-
Junior Member
- Вес репутации
- 54
ошибка svchost.exe+грузятся файлы из интернета
Постоянно предлагается сохранить неизвестные файлы из интернета, в диспетчере задач постоянно какие-то процессы, причем не запущено никаких программ. Сначала без конца висел в памяти nslookup.exe штук по 10. до того, как в безопасном режиме проверила касперским выскакивала порнокартинка с просьбой ввести код, в памяти появлялись windows по 2 штуки после их удаления из памяти, выходила ошибка svchost.exe. сейчас, после лечения касперским, они появляются снова, через 2 секунды. доктор вэб не запускается и выдает ошибку.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteRepair(1);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\yuvwr');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\yuvwr\Parameters');
QuarantineFile('C:\Program Files\Search Settings\SearchSettings.exe','');
QuarantineFile('C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe','');
QuarantineFile('c:\windows\system32\wbem\svchost.exe','');
QuarantineFile('c:\windows\system32\riodrv.exe','');
DeleteFile('c:\windows\system32\riodrv.exe');
DeleteFile('c:\windows\system32\wbem\svchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteFile('C:\Program Files\AntivirusXP2008\AntivirusXP2008.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Прочтите: http://virusinfo.info/showpost.php?p=386579&postcount=1
Обновите базы AVZ.
Сделайте новыe логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 54
Кажется все прошло и работает нормально!
СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!!!!
-
Рано радуетесь!
Сообщение от
AndreyKa
Обновите базы AVZ.
Сделайте новыe логи AVZ и приложите к этой теме.
Сделайте.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
извиняюсь, от радости не увидела!!!!!!!!!!!! исправляюсь...
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
QuarantineFile('C:\WINDOWS\Temp\E6.tmp','');
DeleteFile('C:\WINDOWS\Temp\E6.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Junior Member
- Вес репутации
- 54
теперь, при каждом открытии в интернете выдает запрос:
эта страница имеет явный изъян в системе бесопасности. продолжить?
-
Свойства обозревателя - Безопасность - Выбрать уровень безопасности по умолчанию для всех зон.
Пофиксте в HijackThis строку:
F2 - REG:system.ini: UserInit=userinit.exe,riodrv.exe
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 54
сделала вроде все. файл virusinfo_files_MVE.zip закачала с 3 раза, отчета о закачке не было.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\riodrv.exe - Backdoor.Win32.DeAlfa.dc ( DrWEB: Trojan.PWS.Banker.29027, BitDefender: Trojan.Generic.2331513, AVAST4: Win32:Induc )
- c:\windows\system32\wbem\svchost.exe - Trojan.Win32.Inject.ajnh ( DrWEB: Trojan.Annoy.23, AVAST4: Win32:Trojan-gen )
-