Показано с 1 по 12 из 12.

svchost.exe и "немного" system.exe (заявка № 40586)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    31
    Вес репутации
    31

    Thumbs up svchost.exe и "немного" system.exe

    Здравствуйте.

    При каждом сеансе работы за компьютером через некоторое время появляется сообщение svchost.exe - Ошибка приложения. При нажатии "Ок" (завершение приложения) компьютер виснет. После появления вышеуказанной таблички компьютер нельзя перезагрузить без нажатия reset. Так же изредка появляется сообщение system.exe. Сменилась дата на 2070 год. Аваст детектировал вирусы, но не мог осилить - говорил нет доступа к файлу.Регулярно оповещает о сетевых атаках. После запуска в безопасном режиме cureIt нашел и удалил множество копий Trojan.NtRootKit.2692, Win32.HLLW.Autoruner.6372 и BackDoor.BotSiggen.37. Однако svchost.exe до сих пор со мной. В windows/system32 располагается очень сомнительный 171.exe + файл drzf.acm в котором в текстовом виде расписаны некоторые мои пароли и логины . В общем-то компьютер врядли исцелен на данный момент.
    Буду очень благодарен за помощь.

    С уважением,
    Камынин Виталий.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    87
    system.exe - свежий вирус..
    Сейчас будет скрипт.

    Добавлено через 30 минут

    В безопасном режиме! -
    Пофиксите в HijackThis:

    Код:
    O4 - HKCU\..\Run: [Microsoft Windows Automatic Update] C:\RECYCLER\S-1-5-21-3343783710-8427905094-599440850-7941\mwau.exe
    Не перезагружаясь сразу после этого выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('c:\windows\fixcamera.exe','');
     QuarantineFile('C:\WINDOWS\tsnp325.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3343783710-8427905094-599440850-7941\mwau.exe','');
     QuarantineFile('C:\Documents and Settings\Владелец\Application Data\Qlikworld\RSSReader\RSSReader.exe','');
     QuarantineFile('C:\WINDOWS\system32\171.exe','');
     QuarantineFile('C:\WINDOWS\system32\system.exe','');
     QuarantineFile('C:\WINDOWS\system.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-3343783710-8427905094-599440850-7941\mwau.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    RAdmin сами ставили?

    А ещё у вас Windows XP SP2 - вам необходимо установить SP3 и все патчи после него с Windows Update, иначе атаки будут продолжаться.Это уже после окончания лечения.
    Последний раз редактировалось MedvedD; 27.02.2009 в 09:54. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    31
    Вес репутации
    31
    Благодарю за ответ! Все выполнил. Симптомы пока теже. svchost.exe ошибка приложения. Сделал повторные логи, карантин не высылаю, так как Вы не попросили, или нужно было сделать это по умолчанию?
    Radmin установил сам и использую. С SP3 и windows update понятно, спасибо.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    карантин прислать ...

    Добавлено через 1 минуту

    еще такой скрипт выполните ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('ati5iixx');
     DeleteService('ati1etxx');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1etxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5iixx.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Последний раз редактировалось V_Bond; 27.02.2009 в 12:00. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    31
    Вес репутации
    31
    Прислал ...

  7. #6
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    31
    Вес репутации
    31
    Скрипт выполнил в нормальном (не безопасном) режиме. Сделал новые логи.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    87
    Выполните ещё :
    Код:
    begin
    DeleteFile('C:\WINDOWS\system32\171.exe');
    ExecuteSysClean;
    end.
    Проблема осталась?

  9. #8
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    31
    Вес репутации
    31
    Больше system.exe и svchost.exe не высовываются, однако avast ругнулся мол нашел червя YEY04.exe в папке documets and setting\Владелец\Local settings\temp\, предложил поместить в хранилище, что и было сделано. Заглянул в папку там еще 013.exe, 387.exe, 459.exe, очень подозрительные.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497

  11. #10
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    31
    Вес репутации
    31
    Проблемы нет. Большое спасибо!

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    87
    Можно закрывать.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,516
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\171.exe - Trojan.Win32.Agent2.egz


  • Уважаемый(ая) Kavr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. "avp.exe" и "System" вдвоем грузят систему на 100%.
      От ZHandos в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.08.2012, 22:34
    2. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    3. Ответов: 2
      Последнее сообщение: 03.12.2010, 10:09
    4. Slow system and occionally "DoS" problem that needs reset the system!
      От Payam в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 23.04.2010, 22:07
    5. "Your system is infected" и "Click here to protect..."
      От Oblom в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.08.2009, 16:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00300 seconds with 22 queries