Показано с 1 по 19 из 19.

trojan.win32, svchost.exe, груз системы (заявка № 40750)

  1. #1
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    10
    Вес репутации
    56

    Exclamation trojan.win32, svchost.exe, груз системы

    давно заметил вирус trojan.win32, который находится в папке S-1-5-21-1482476501-1644491937-682003330-1013 -, в папке ресайкл только 1 такой "архив", в котором находится trojan.win32. удаление вручную производится легко, но через перезагрузу или некоторое время, вир появляется там опять. также начал лезть на флешки, мп3-плеер, даже телефон.
    ещё такой аспект, иногда после моего "лечения" при загрузке(бывает редко но бывает) перед логином появляется окошко, которое ссылается на адрес с:\recycle\S-1-5-21-1482476501-1644491937-682003330-1013 и даёт путь к файлу win.32. из возможных функций есть Ок, Отменя, Восстановление. в независимости от выбора, система норм загружается и работает. как только появился этот троян(позволю себе его так назвать), службы svchost начали кушать больше ресурсов чем До этого, и до недавнего времени только один свцхост, а сегодня вот к нему подключился ещё один "прожорливый" svchost. не знаю, связано одно с другим или нет, но наявность трояна меня не радует.
    сам вылечить не смог, поэтому обратился к вам.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
     QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe','');
     DeleteService('Eventlog');
     QuarantineFile('Eventlog.sys','');
     DeleteFile('Eventlog.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    10
    Вес репутации
    56
    после выполнение этого скрипта, винда не хотела грузится, никак( пришлось воспользоваться восстонавлением системы. по тому, что я увидел, меня кинуло на неделю назад примерно. я так понял, повторить логи?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    вниматьно прочитать правила и повторить логи ....

  6. #5
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    10
    Вес репутации
    56
    я понял, вы имеете ввиду, что бы я отключил восстановление. ОС у меня виста хоум премиум (32).
    проблема в том, что не могу отключить. просто на просто галочка возле диска не убирается, она активна, клацаешь, что по картинке

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    логи повторите, а там мы сделаем, чтобы вы смогли отключить восстановление системы.

  8. #7
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    10
    Вес репутации
    56
    не знаю важно ли это, но пропали все изображения иконок на р.столе, хоть они и работают. хотя возможно это и просто винда
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    в avz
    Код:
    begin
     ExecuteRepair(6); 
    SetAVZPMStatus(True);
    rebootwindows(true);
    end.
    Попробуйте отключить восстановление системы.
    пункты 1 и 2 диагностики повторите.

  10. #9
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    10
    Вес репутации
    56
    восстановление системы отключил
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    авзпм отключите , авз запустите от имени администратора , повторите логи ...

  12. #11
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    10
    Вес репутации
    56
    сделал как сказали. я не знаток, но что-то логи пусты...возможно изза первого восстановления всё изменилось
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    читайте мой предыдущий пост ....

  14. #13
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    10
    Вес репутации
    56
    я дико извиняюсь, надеюсь в этот рас всё нормально сделал. просто у меня англ. версия, и ваша абривиатура авзпм как-то не сразу мне была понятна
    Вложения Вложения

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    Повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    10
    Вес репутации
    56
    вот
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SetAVZPMStatus(false);
    RebootWindows(true);
    end.
    virusinfo_syscheck.zip - повторите ...

  18. #17
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    10
    Вес репутации
    56
    вот
    Вложения Вложения

  19. #18
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    10
    Вес репутации
    56
    я так понял проблем больше не найдено?(вы долго не отвечаете).
    ну и это конечно к лучшему, если это так.
    скажи просто, есть чёт в логах или нет?

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('UIUSys');
     QuarantineFile('C:\Windows\system32\DRIVERS\UIUSYS.SYS','');
     DeleteService('Eventlog');
     QuarantineFile('Eventlog.sys','');
     DeleteFile('Eventlog.sys');
     DeleteFile('C:\Windows\system32\DRIVERS\UIUSYS.SYS');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  • Уважаемый(ая) nebOm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan-PSW.Win32.Agent.mzh в svchost.exe/svchost.exe
      От Geonov в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.09.2009, 18:51
    2. Ответов: 6
      Последнее сообщение: 30.06.2009, 21:22
    3. Ответов: 11
      Последнее сообщение: 22.02.2009, 06:47
    4. Ответов: 8
      Последнее сообщение: 22.02.2009, 05:37
    5. svchost.exe - Win32/Kryptik BK Trojan
      От blackdeth в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.12.2008, 16:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00290 seconds with 20 queries