-
Junior Member
- Вес репутации
- 58
Подхватил Win32:Rootkit-gen [Rtk], windows\system32\svchost.exe
Итак, после посещения пары сайтов (один из которых был известен тем что в него был вшит ранее вмтроян, администрация сказала что не была в курсе) аваст с последними обновлениями начал ругаться на сабж. я сразу же перепугался, скачал unhuckme, создал пару тем на знакомых форумах.
Файл windows\system32\svchost.exe переместил в хранилище.
Сделал перезагрузку, unhuckme ничего не нашел. После перезагрузки, воспользоваться виндоусовским поиском не представилось возможным, также не отображались открытые программы и окна в панели пуск (диспетчер задач работает нормально, окна переключаю табом). Скайп не запускался тк "RPC недоступен"
На одном из форумов посоветовали посмотреть размер svchost.exe в папке system32. Его я там не нашел. Зайдя в хранилище там обнаружил ошибку по помещению заразы опять таки тк "RPC недоступен"
Дальше я решил еще раз просканить папку с виндой, установив все найтройки на макс, нашел WINDOWS\Temp\_avast4_\unp226375641.tmp точно такой же вирус, я его сразу и грохнул.
Поняв что дело пахнет чемто плохим, сразу же побежал сюда для того чтобы пройти полную проверку системы.
Однако во время регистрации и загрузки этих программ всплыло еще одно уведомление о найденыше
windows\servicepackfiles\i386\svchost.exe
Win32:Rootkit-gen [Rtk]
файл весит 14336 .
Что делать прямо сейчас? оставлять без изменения, перегружать комп и выполнять все по инструкции? если я не могу найти svchost.exe в папке system32 комп то мой вообще загрузится?
Может проще будет переписать прямо сейчас нужный контент и все грохнуть?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
sndr
Что делать прямо сейчас? оставлять без изменения, перегружать комп и выполнять все по инструкции? если я не могу найти svchost.exe в папке system32 комп то мой вообще загрузится?
да , но не будут работать службы .... сеть не будет работать...
выполняйте инструкции ...
-
-
Junior Member
- Вес репутации
- 58
сейчас проверил файл windows\servicepackfiles\i386\svchost.exe на вирусы вот тут http://www.kaspersky.ru/scanforvirus. ничего не найдено. это чтоли мега глюк аваста?
-
делайте логи разберемся ....
-