Показано с 1 по 11 из 11.

Снова Svchost (заявка № 37194)

  1. #1
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    6
    Вес репутации
    29

    Exclamation Снова Svchost

    Доброго времени суток.
    Господа проблема в следующем, сканировал комп Касперским, инфицорованный файл svchost.exe удалил(второй раз на эти грабли наступаю , в прошлый раз просто форматнул С:, в этот раз на харде много рабочей информации, домашнее видео и фотки), после перезагрузки пропали значки рабочего стола и панель задач, пытался через диспетчер задач подгрузить explorer.exe, ноль эмоций! Помогите!
    P.S. Стал замечать что какая то хрень жрет трафик, отключил сеть, теперь через диспетчер задач не могу включить сеть!

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Выполните Правила.

  4. #3
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    6
    Вес репутации
    29
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполните Правила.
    Я в курсе, скинул проги на флэшку, вечерком дома все сделаю, думал может какие универсальные советы будут

  5. #4
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    6
    Вес репутации
    29
    Не могу залить логи
    пробовал через прислать запрашиваемый карантин
    и через ссылку на заливку
    вроде отправилось, но в теме нету, может время должно пройти определенное?

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Залейте сюда http://www.virusinfo.ifolder.ru/ и дайте нам ссылки...

  7. #6

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\rs32net.exe','');
     QuarantineFile('C:\Documents and Settings\Sandro\Local Settings\Temporary Internet Files\Content.IE5\UFI3IDYJ\1[7].exe','');
     QuarantineFile('c:\windows\system32\cyatstu.dll','');
     DelBHO('{458B4F27-BF62-4B6A-BA3A-EE430E0DF676}');
     QuarantineFile('C:\WINDOWS\system32\ciadminb.dll','');
     DelBHO('{0AABF591-217A-4340-9AE5-615DADEF069F}');
     QuarantineFile('C:\WINDOWS\system32\hmtlib.dll','');
     QuarantineFile('C:\WINDOWS\system32\winhelp.exe','');
     DeleteService('ktunkrrj');
     QuarantineFile('C:\WINDOWS\system32\drivers\ktunkrrj.sys','');
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe ',' ');     
     DeleteFile('C:\WINDOWS\system32\drivers\ktunkrrj.sys');
     DeleteFile('C:\WINDOWS\system32\winhelp.exe');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe ');     
     DeleteFile('cyatstu.dll');
     DeleteFile('msansspc.dll');
     DeleteFile('C:\WINDOWS\system32\hmtlib.dll');
     DeleteFile('C:\WINDOWS\system32\ciadminb.dll');
     DeleteFile('C:\Documents and Settings\Sandro\Local Settings\Temporary Internet Files\Content.IE5\UFI3IDYJ\1[7].exe');
     DeleteFile('C:\WINDOWS\system32\rs32net.exe');
     DeleteFileMask('%tmp% ','*.* ',true);     
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('ktunkrrj');    
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  9. #8
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    6
    Вес репутации
    29
    Вроде все получилось, теперь все равно буду переустанавливать систему!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Ничего не получилось, карантин не прислали, логов не выложили

  11. #10
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    6
    Вес репутации
    29
    если настаиваете то скину

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Карантин загрузите. Если переустанавливаете систему, то логи не нужны.

  • Уважаемый(ая) mrc85, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Снова.. svchost.exe, грузит процессор на 50%
      От Antargo в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 27.05.2011, 11:04
    2. svchost.exe занимает 50% памяти (снова появилась))
      От bachamchik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.07.2010, 19:42
    3. снова svchost
      От levandovskij в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.05.2010, 16:34
    4. Ответов: 1
      Последнее сообщение: 12.02.2010, 06:00
    5. снова про svchost.exe
      От Shrek в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.11.2006, 10:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01050 seconds with 20 queries