Показано с 1 по 8 из 8.

SVCHOST.EXE грузит систему и дрова не пашут многие... (заявка № 25176)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.07.2007
    Сообщений
    92
    Вес репутации
    42

    Thumbs up SVCHOST.EXE грузит систему и дрова не пашут многие...

    Снова здравствуйте!!
    Короче, про процесс написал, драйвера с восклицательными знаками висят, если принудительно ткнуть носом ставит и работает, однако при перезагрузке файлы драйверов определяются нодом как троян!!
    спасите... если можно, оперативно, прошу. но если в течение 30 минут нет, то можно до завтрашнего утра смело )))
    логи:
    Последний раз редактировалось antivor; 12.02.2009 в 09:49.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\buhg8\Шаблоны\Brengkolang.com','');
     DelBHO('{5DF6AFEE-2291-4041-9A74-354624861746}');
     QuarantineFile('judgemq.dll','');
     QuarantineFile('C:\WINDOWS\msoupdater.exe','');
     QuarantineFile('C:\WINDOWS\fastsmell.exe','');
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\basexkh32.dll','');
     DeleteFile('C:\WINDOWS\fastsmell.exe');
     DeleteFile('C:\WINDOWS\msoupdater.exe');
     DeleteFile('judgemq.dll');
     DeleteFile('C:\Documents and Settings\buhg8\Шаблоны\Brengkolang.com');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    удалите задания в планировщике ...
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ....

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.07.2007
    Сообщений
    92
    Вес репутации
    42
    хост бушевать перестал, однако с дровами без изменений.
    суровый пошел зловред......
    отправляю карантин, кладу логи.
    Последний раз редактировалось antivor; 12.02.2009 в 09:49.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\WINDOWS\system32\userinit.exe - Trojan.Win32.Pakes.ddu
    C:\WINDOWS\system32\basexkh32.dll - Trojan.Win32.Pakes.cws
    C:\WINDOWS\system32\userinit.exe - нужно заменить на чистый ...
    и повторить логи ...

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.07.2007
    Сообщений
    92
    Вес репутации
    42
    зловреда прибил через АВЗ - поиск фйлов на диске
    userinit.exe заменил на чистый с новой системы.
    логи...
    Последний раз редактировалось antivor; 12.02.2009 в 09:49.

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.07.2007
    Сообщений
    92
    Вес репутации
    42
    все чисто? дрова восстановил частично, обратно вроде не падают, интернет пока людям не даю

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1795
    Цитата Сообщение от antivor Посмотреть сообщение
    все чисто?
    Ничего зловредного в логах нет.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,531
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\basexkh32.dll - Trojan.Win32.Pakes.cws (DrWEB: Trojan.Okuks.based)
      2. c:\\windows\\system32\\userinit.exe - Trojan.Win32.Pakes.ddu (DrWEB: Trojan.PWS.FTPlich.2)


  • Уважаемый(ая) antivor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. грузит систему svchost.exe
      От JIN_ok в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.12.2011, 13:43
    2. svchost.exe грузит систему
      От marlic в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 23.08.2011, 17:18
    3. svchost грузит систему
      От Fallen733 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.09.2010, 20:15
    4. svchost грузит систему на 50%
      От FeAR-dA-KiNG в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.08.2010, 13:56
    5. svchost.exe грузит систему на 100%
      От anody в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.12.2009, 17:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01093 seconds with 21 queries