-
Junior Member
- Вес репутации
- 53
Небольшая, но неприятная проблема
Добрый день, перед тем как обращаться к вам, обращался к людям на других форумах. Суть проблемы в следующем, после загрузки компьютера:
Athlon 2х3ГГц, память 3 Гб, видео Nvidia 250 GTS, также стоит swith D-link на 4 компа, стоит Eset Smart Security лицензия
минут через 15 вылазит и быстро проскакивает окно программы под названием "U", логотип у программы 4-ре синеньких многоэтажных домика (видно при нажатии Alt+Tab). Все бы ничего, но программа с некоторой периодичностью выбрасывает на рабочий стол игры или что еще запушено, т.е. делает себя топовой.
По совету людей скачал AVZ и AVP Tool, проверил - ничего не нашлось.
Окна у этой программы нет, в диспетчере задач найти не смог.
Но скачав и запустив программу Process Explorer, нашел эту программу, только под названием SVchost.exe (см. скриншот). Убив процесс этой программой - все нормально, после перезагрузки опять вылазит окно "U". При отслеживании пути программы - видно что ссылается как и основные SVchost.exe, только в командной строке не прописано никаких параметров.
Помогите пожалуйста, не хочется Windows перебивать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
Просканировал
Отправляю логи
Т.к. размер лога Dr.Weba у меня 21 МБ, перевел его в Docx - 2 Мб, и на форуме ограниечение размера, то отправляю последнюю страницу файла отчета!
Если что делаю не так извините - я здесь новичок
Последний раз редактировалось Rene-gad; 12.11.2009 в 15:57.
Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask('C:\WINDOWS\tasks', '*.job', true);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\winloogon.exe','');
QuarantineFile('c:\windows\system32\svсhоst.exe','');
DeleteFile('C:\WINDOWS\system32\winloogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Карантин выслал, высылаю новые логи AVZ с обновлением от 12.11.09Карантин выслал, высылаю новые логи AVZ с обновлением от 12.11.09
После выполнения вашего скрипта с созданием карантина, программа вроде бы исчезла. Но на всякий случай высылаю вам логи AVZ.
Заранее спасибо!
-
Не видно ничего подозрительного.
Очистите карантин AVZ.
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
