Показано с 1 по 4 из 4.

Подхватил Win32:Rootkit-gen [Rtk], windows\system32\svchost.exe (заявка № 23958)

  1. #1
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    2
    Вес репутации
    32

    Подхватил Win32:Rootkit-gen [Rtk], windows\system32\svchost.exe

    Итак, после посещения пары сайтов (один из которых был известен тем что в него был вшит ранее вмтроян, администрация сказала что не была в курсе) аваст с последними обновлениями начал ругаться на сабж. я сразу же перепугался, скачал unhuckme, создал пару тем на знакомых форумах.
    Файл windows\system32\svchost.exe переместил в хранилище.
    Сделал перезагрузку, unhuckme ничего не нашел. После перезагрузки, воспользоваться виндоусовским поиском не представилось возможным, также не отображались открытые программы и окна в панели пуск (диспетчер задач работает нормально, окна переключаю табом). Скайп не запускался тк "RPC недоступен"
    На одном из форумов посоветовали посмотреть размер svchost.exe в папке system32. Его я там не нашел. Зайдя в хранилище там обнаружил ошибку по помещению заразы опять таки тк "RPC недоступен"
    Дальше я решил еще раз просканить папку с виндой, установив все найтройки на макс, нашел WINDOWS\Temp\_avast4_\unp226375641.tmp точно такой же вирус, я его сразу и грохнул.
    Поняв что дело пахнет чемто плохим, сразу же побежал сюда для того чтобы пройти полную проверку системы.
    Однако во время регистрации и загрузки этих программ всплыло еще одно уведомление о найденыше
    windows\servicepackfiles\i386\svchost.exe
    Win32:Rootkit-gen [Rtk]
    файл весит 14336 .

    Что делать прямо сейчас? оставлять без изменения, перегружать комп и выполнять все по инструкции? если я не могу найти svchost.exe в папке system32 комп то мой вообще загрузится?

    Может проще будет переписать прямо сейчас нужный контент и все грохнуть?

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от sndr Посмотреть сообщение
    Что делать прямо сейчас? оставлять без изменения, перегружать комп и выполнять все по инструкции? если я не могу найти svchost.exe в папке system32 комп то мой вообще загрузится?
    да , но не будут работать службы .... сеть не будет работать...
    выполняйте инструкции ...

  4. #3
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    2
    Вес репутации
    32
    сейчас проверил файл windows\servicepackfiles\i386\svchost.exe на вирусы вот тут http://www.kaspersky.ru/scanforvirus. ничего не найдено. это чтоли мега глюк аваста?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    делайте логи разберемся ....

  • Уважаемый(ая) sndr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Rootkit . windows/system32/drivers/oxyjocz.sys
      От Windows100 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.04.2010, 16:08
    2. Ответов: 9
      Последнее сообщение: 19.12.2009, 14:52
    3. Rootkit.Win32.Small.bk - C:\WINDOWS\system32\drivers\synsenddrv.sys infection
      От ikostov в разделе Malware Removal Service
      Ответов: 4
      Последнее сообщение: 26.03.2009, 20:51
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:28
    5. Win32:Rootkit-gen [Rtk], windows\system32\svchost.exe
      От kerch в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01204 seconds with 19 queries