Здравствуйте! Прошу помощи: вылетает svchost.exe с неизвестным исключением.
Антивирус, между тем, говорит, что есть некий "троян".
Логи прилагаю, заранее, спасибо!
Здравствуйте! Прошу помощи: вылетает svchost.exe с неизвестным исключением.
Антивирус, между тем, говорит, что есть некий "троян".
Логи прилагаю, заранее, спасибо!
В логах ничего вредоносного не обнаружено. Какой именно троян обнаруживается? Обнаруживает AVPTool или Avast?
Последний раз редактировалось gjf; 30.12.2009 в 19:33.
Обнаруживает Avast, вот это:
Win32:Agent-AIPJ [Trj] в различных папках
Win32:Malware-gen - в system32
Кстати, AVPTool очень медленно работал, сравнительно: 26 часов против часа с небольшим на ноутбукею
А принципиальных отличий - не особо много: Athlon 64 3200+ / 1.5Gb RAM / 160 Seagate + 80 Samsung (оба IDE) против двухъядерного мобильного процессора / 1 Gb RAM / 80 Gb HDD (SATA)
Компьютер, кстати, сам по себе в безопасном режиме после проверки AVPTool'ом перезагружаться не захотел, так и висел до ресета на странице приветствия (или как она на выключении называется?)
ап.: боролся минут 20 с файлом hosts. Вирус, гад, ставит перенаправление так, что даже сюда не попасть. Пока решил проблему очисткой hosts и установкой read-only атрибута на него. На форум пустило.
С трудом запустил HijackThis, переименовав в yes.com
cmd недолго держится, и пропадает окно.
Перезагрузка невозможна программно, только ресет.
Что делать?
В логах, которые Вы представили выше не видно никаких модификаций hosts.
Переделайте логи.
Прошу прощения, работа не ждала, с трудом переустановил систему. Тему можно удалить =(
Уважаемый(ая) Phobeus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.