Показано с 1 по 14 из 14.

SVCHOST.exe and services.exe лишние. (заявка № 5297)

  1. #1
    UncleSam
    Guest

    Exclamation SVCHOST.exe and services.exe лишние.

    Здравствуйте!
    "Посмотрел" flash_mult....
    увеличился траффик, передача данных на какие то адреса почтовые.
    Процессы появились от моего имени ,а не от System- svchost.exe и services.exe(2 подряд).
    блокировал пока всё agnitum outpost.
    Подскажите,что делать... dr/web ни чего не видит.
    avz 4 нашел и уничтожил трояна который был в мульте.
    [email protected] Сергей.
    p/s файл virusinfo_cure не загрузился-размер 506 кб...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Нужно прислать следующие файлы:
    c:\program files\media key\magickey.exe
    c:\program files\media key\osd.exe
    C:\DOCUME~1\UncleSam\LOCALS~1\Temp\salexten.dll
    C:\Program Files\Unlocker\UnlockerCOM.dll
    C:\WINDOWS\csrss.exe
    Далее
    1. Включить AVZGuard
    2. C:\WINDOWS\csrss.exe удалить отложенным удалением
    3. В AVZ меню "Файл/Восстановление системы". Пометить позицию "Удаление отладчиков системных процессов" и нажать "Выполнить отмеченные операции"
    4. Перезагрузиться не отключая AVZGuard

  4. #3
    UncleSam
    Guest
    высылаю файлы ,как просили...
    Последний раз редактировалось anton_dr; 06.09.2006 в 12:34.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от UncleSam
    высылаю файлы ,как просили...
    Как просили - это в соответствии с Приложением 2 правил, а не выкладывая на форум.


    csrss.rar - Win32.HLLM.Perf (DrWeb)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Shu_b
    csrss.rar - Win32.HLLM.Perf (DrWeb)
    Kaspersky Online:

    Проверенный файл: csrss.rar
    csrss.rar/csrss.exe - в порядке
    csrss.rar/csrss.exe - в порядке
    csrss.rar/csrss.exe - в порядке
    csrss.rar - в порядке

    Статистика проверки:
    Известных вирусов: 188655 Дата последнего обновления: 18-04-2006
    Размер файла (Kb): 18
    Тел вирусов: 0
    Файлов: 4
    Предупреждений: 0
    Архивов: 1
    Подозрительных: 0


  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Rene-gad
    Kaspersky Online:

    Проверенный файл: csrss.rar
    csrss.rar/csrss.exe - в порядке
    csrss.rar - в порядке
    This is a report processed by VirusTotal on 04/18/2006 at 12:37:27 (CET) after scanning the file "csrss.rar" file.

    Antivirus Version Update Result
    AntiVir 6.34.0.24 04.18.2006 no virus found
    Avast 4.6.695.0 04.17.2006 no virus found
    AVG 386 04.18.2006 Worm/Generic.NB
    Avira 6.34.0.56 04.18.2006 no virus found
    BitDefender 7.2 04.18.2006 no virus found
    CAT-QuickHeal 8.00 04.18.2006 (Suspicious) - DNAScan
    ClamAV devel-20060202 04.18.2006 no virus found
    DrWeb 4.33 04.18.2006 Win32.HLLM.Perf
    eTrust-InoculateIT 23.71.132 04.18.2006 no virus found
    eTrust-Vet 12.4.2165 04.18.2006 no virus found
    Ewido 3.5 04.18.2006 no virus found
    Fortinet 2.71.0.0 04.18.2006 W32/Scano.B!tr
    F-Prot 3.16c 04.18.2006 no virus found
    Ikarus 0.2.59.0 04.18.2006 no virus found
    Kaspersky 4.0.2.24 04.18.2006 Email-Worm.Win32.Scano.d
    McAfee 4742 04.17.2006 no virus found
    NOD32v2 1.1494 04.18.2006 Win32/Scano.B
    Norman 5.90.15 04.17.2006 no virus found
    Panda 9.0.0.4 04.17.2006 Suspicious file
    Sophos 4.04.0 04.18.2006 W32/Bagle-GN
    Symantec 8.0 04.18.2006 no virus found
    TheHacker 5.9.7.130 04.16.2006 no virus found
    UNA 1.83 04.17.2006 no virus found
    VBA32 3.10.5 04.17.2006 no virus found


    Уже добавили

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Цитата Сообщение от UncleSam
    Здравствуйте!
    "Посмотрел" flash_mult....
    Не Вы первый.

    Подскажите,что делать... dr/web ни чего не видит.
    avz 4 нашел и уничтожил трояна который был в мульте.
    Дрвеб видит, и прекрасно. Только обновляться надо автоматом - старый движок со старыми базами точно ничего не видят, проверено. Обновить как минимум движок и drwebase.vdb.

  9. #8
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    У каспера на сайте - гдюки сонлайн сканнером Ж) пропускает.. так что virusttal лучше
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  10. #9
    UncleSam
    Guest
    все ясно, усвоил уроки... еще такой вопрос -теперь осталась такая хрень - после загрузки вылазиет окно интернет-соединения и когда его просто закрываешь секунд 20 комп загружаеться на 100%! процесс svchost.exe от моего имени грузит всё... а потом пропадает он вместе с окном дозвона..

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Тогда ещё раз логи, начиная с п.11. Ибо явный зверь.

  12. #11
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76
    Скорее отсутствие патчей Ж)
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  13. #12
    UncleSam
    Guest
    еще раз логи....
    Вложения Вложения

  14. #13
    UncleSam
    Guest
    еще хочу добавить ,что при загрузке ОС сразу открывается Проводник... может это что то кому то подскажет... честно сказать.. я готов уже переустановить,но это самое простое действие...
    Спасибо за помощь!

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    DejaVu - http://virusinfo.info/showthread.php?t=5346

    1. Cкачайте The Avenger
    2. Распакуйте программу к примеру в каталог C:\Avn
    3. Запустите Avenger.exe и выбирите "Input script manually"
    4. Нажмите на иконку с увеличительным стеклом.
    5. Введите в открывшееся окно текст из рамки ниже -
    Код:
    Files to delete:
    C:\WINDOWS\csrss.exe
    6. Нажмите на иконку со светофором.
    7. Перезагрузитесь.
    8. После перезагрузки в блокноте откроется файл с протоколом выполнения, сохраните его.
    9. Воспользуйтесь советом с сайта Олега для восстановления отсутствующего рабочего стола http://z-oleg.com/secur/advice/adv1103.php
    10. Повторите 2 лога и добавьте к ним лог Avenger для проверки.
    Последний раз редактировалось RiC; 28.04.2006 в 22:29.

  • Уважаемый(ая) UncleSam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Лишние svchost.exe грузят ЦП и интернет,
      От -БЕРКУТ- в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 02.11.2010, 08:22
    2. services.exe svchost.exe фишинговые атаки
      От serg537u в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.08.2010, 15:05
    3. Services.exe и svchost.exe рассылают спам
      От Compuser в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 12.05.2010, 03:16
    4. svchost.exe, services.exe + спам-бот
      От Alvor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.07.2009, 17:11
    5. Userinit.exe, services.exe, svchost.exe
      От EvgenyS в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 18.07.2008, 15:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01468 seconds with 18 queries