Показано с 1 по 11 из 11.

Win32:Rootkit-gen [Rtk], windows\system32\svchost.exe (заявка № 24045)

  1. #1
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    17
    Вес репутации
    32

    Exclamation Win32:Rootkit-gen [Rtk], windows\system32\svchost.exe

    Добрый день. Avast обнаружил Win32:Rootkit-gen в файле svchost.exe.
    Сиситема WinXP SP2.
    Подобная тема уже обсуждалась http://virusinfo.info/showthread.php?t=23958
    Симптомы такие же. Но в той ветке ответа не было. Все точно так же. В списке процессов svchost.exeне появляется. Ни одного не запущено. Хотя чистый (взятый из установочного диска) положил в папку system32 уже после того как Avastзараженный файл поместил в карантин. Служба скорее всего даже и не поднялась.
    Ко всему еще и какая-то неясность с расширенным списком служб. Это обсуждалось здесь
    http://209.85.135.104/search?q=cache...nk&cd=29&gl=ru
    Вопрос 8360. Но ответа на мой вопрос в той теме тоже не было. В атаче отчеты и скрин списка служб. Надеюсь на вашу помощь. Систему по ряду причин переставить не могу. Пишу с ноутбука. На основной машине инета нету. Пробовал заново поставить отдельно SP2 – неставится. Пишет не запущены службы криптографии. Совет из этой темы тоже не помог. http://forum.oszone.net/thread-47642.html. С загрузочного диска система не восстанавливается. Точка восстановления не работает. Avast после перезагрузки перестал автоматически стартовать. Хелп.
    Изображения Изображения
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    BitAccelerator, VirtualNetwork - деисталировать ...
    аваст обновите ... (должні запуститься службы если мои предположения верны)
    віполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\System32\svchost.exe','');
     QuarantineFile('E:\AUTORUN\AUTOPLAY.EXE','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  4. #3
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    17
    Вес репутации
    32
    Avast пока не могу. На моей машине инет не запускается. Пропали все соединения. А ноутбук с которого пишу не мой.
    Скрипт выполнил. Карантин отправил.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Вчера аналогичный случай лечил вживую. Привести систему в чувство смогла только переустановка в режиме восстановления (поверх). И все равно некоторые службы, которые были снесены полностью - не знаю, зловредом или Авастом, - не восстановились, и пришлось это делать вручную экспортом-импортом из реестра здоровой системы. Это были Инструментарий управления Windows (winmgmt) и Диспетчер подключений удаленного доступа (rasman).
    I am not young enough to know everything...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    svchost.exe_ вредоносный код в файле не обнаружен. ...
    E:\ это у вас что ? ....
    деинсталируйте аваст .... повторите логи ...

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Это ложное срабатывание Аваста

  8. #7
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    17
    Вес репутации
    32
    E:\ - DVD-ROM всегда вроде был у меня это....
    Деинсталирую аваст. И логи повторю. Но судя по http://avast.ru/forum/viewtopic.php?...r=asc&start=30 пользы от этого будет немного, если вообще будет...

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Накатите виндовс в режиме восстановления...

  10. #9
    Junior Member Репутация
    Регистрация
    05.06.2008
    Сообщений
    17
    Вес репутации
    32
    Вопрос решил. Всем спасибо за отзывы.
    http://www.avast.ru/forum/viewtopic.php?p=31129#31129

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) kerch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Rootkit . windows/system32/drivers/oxyjocz.sys
      От Windows100 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.04.2010, 16:08
    2. Ответов: 9
      Последнее сообщение: 19.12.2009, 14:52
    3. Rootkit.Win32.Small.bk - C:\WINDOWS\system32\drivers\synsenddrv.sys infection
      От ikostov в разделе Malware Removal Service
      Ответов: 4
      Последнее сообщение: 26.03.2009, 20:51
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:28
    5. Подхватил Win32:Rootkit-gen [Rtk], windows\system32\svchost.exe
      От sndr в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.06.2008, 20:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01235 seconds with 24 queries