Показано с 1 по 16 из 16.

Процес System 32/svchost.exe пытается внедриться в System32/winlogon.exe (заявка № 24675)

  1. #1
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    8
    Вес репутации
    31

    Thumbs up Процес System 32/svchost.exe пытается внедриться в System32/winlogon.exe

    Здравствуйте! Месяц назад начал пользоваться мобильным интернетом МТС-коннект(в Украине). Недели через 2 интернет начал отключаться, попытка нового соединения заканчивалась сообщением "Соединение невозможно так как устройство занято другим приложением или не настроено." Звуковое устройство тоже отключается. Помогает только перезагрузка. В разное время опять отключается по разному, через 5 минут - 2 часа. Симптомы: Отключение интернета, белеет иконка используемого языка, потом становится белой вся панель задач, выскакивает сообщение от Касперского "Процес System 32/svchost.exe пытается внедриться в System32/winlogon.exe" , процес запрещаю, всё становиться нормального цвета, только область уведомлений панели задач размещается в два ряда. Интернет всё равно не подключается. Если не подключаться к интернету этой проблемы не существует. В чём проблема?
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Видны остатки спам-бота:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('WinNt32.dll');
    ExecuteSysClean;
    BC_ImportDeletedList;
    BC_Activate;
    end.
    Плюс ice_time.dll можно попробовать внести в доверенные для Каскперского.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    8
    Вес репутации
    31
    Не помогло. Интернет проработал час.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Bonik Посмотреть сообщение
    Не помогло. Интернет проработал час.
    Логи повторите, плиз.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\1\Local Settings\Temp\tmp12C.tmp','');
    QuarantineFile('ice_time.dll','');
    DelWinlogonNotifyByKeyName('WinNt32');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24675 ).
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    8
    Вес репутации
    31
    Выполнил второй скрипт. Всё проверил по-новой. Повторяю логи.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Это Вам знакомо?
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2074DCC9-600A-438E-B24B-34EAE121E882}: NameServer = 80.255.64.23 80.255.64.24
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2074DCC9-600A-438E-B24B-34EAE121E882}: NameServer = 80.255.64.23 80.255.64.24
    O17 - HKLM\System\CS2\Services\Tcpip\..\{2074DCC9-600A-438E-B24B-34EAE121E882}: NameServer = 80.255.64.23 80.255.64.24
    если незнакомо, то пофиксите в HijackThis эти строчки.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    8
    Вес репутации
    31
    Этих строчек там две. Пофиксил - очень упала скорость инета, почти не грузился. Вернул всё обратно.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Bonik Посмотреть сообщение
    Пофиксил
    Так Вам же сказали - фиксить, если не знаете, что это. Если UMC - Ваш провайдер или Вы через мобилку в Интернет ходите, то эти строчки фиксить не нужно.
    Повторите логи. Если Вы будете с запаздыванием в 5 дней реагировать, то придется делать новые логи каждый раз

  11. #10
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    8
    Вес репутации
    31
    Повторяю логи
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    8
    Вес репутации
    31
    Ну так как , получиться что-то исправить?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах ничего подозрительного ... исправлять ничего не нужно кроме ...
    срочно установить фаеролл и сп 3 ...

  14. #13
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    8
    Вес репутации
    31
    Подскажите пожалуйста что такое фаеролл и сп-3, и где их взять

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Bonik Посмотреть сообщение
    Подскажите пожалуйста что такое фаеролл и сп-3, и где их взять
    SP3- скачать по одной из ссылок в моей подписи.
    Файрвол/Брандмауер/Сетевой экран - имеется в Виндовс собственный, можно установить сторонний, при этом Виндовсовский отключить.
    Смотрите в форуме - есть примерно 200 тем по файрволлам и их настройкам.

  16. #15
    Junior Member Репутация
    Регистрация
    16.06.2008
    Сообщений
    8
    Вес репутации
    31
    Спасибо большое Всем, сейчас попробую.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,511
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Bonik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Процес System и SPIDERML.EXE съедают всю память
      От Petr1961 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 23.11.2010, 13:14
    2. Ответов: 6
      Последнее сообщение: 05.04.2010, 01:30
    3. Ответов: 9
      Последнее сообщение: 07.02.2009, 21:06
    4. Ответов: 3
      Последнее сообщение: 12.12.2008, 13:04
    5. Ответов: 2
      Последнее сообщение: 12.12.2008, 11:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01371 seconds with 24 queries