Показано с 1 по 9 из 9.

Помогите взбесился Svchost.exe (заявка № 70171)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    4
    Вес репутации
    52

    Exclamation Помогите взбесился Svchost.exe

    Происходит что-то ужасное, после 5 мин. работы symantec выдает кучу сообщений о блокировании почтового отправления.
    Взбесился Svchost.exe!!!! ПОМОГИТЕ!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{483877D8-02DE-49AF-A4B1-60B0B2AE1A97}: NameServer = 85.255.113.123,85.255.112.186
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7046FAFC-B067-4DF4-8AC8-3E180306D277}: NameServer = 85.255.113.123,85.255.112.186
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.123 85.255.112.186
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.123 85.255.112.186
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.123 85.255.112.186
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
     DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    4
    Вес репутации
    52
    Все сделал как написано. Вроде перестало беспокоить!!!
    Спасибо!!

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Для зачистки:
    Код:
    begin
     BC_DeleteSvc('FCI');
    BC_Activate;
    RebootWindows(true);
    end.
    Лог Хиджака повторите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    4
    Вес репутации
    52
    Произвел зачистку, высылаю лог Хиджака!!!

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Пуск -- Выполнить -- sc delete FCI.
    Лог Хиджака повторите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    4
    Вес репутации
    52
    Все сделал!
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Он убился. Лог чистый.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\svchost.exe:ext.exe:$data - Packed.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7836, NOD32: Win32/Obfuscated.NCY trojan, AVAST4: Win32:Krap-YY [Trj] )


  • Уважаемый(ая) zerool, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Компьютер "взбесился".
      От SeNSOR AV в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 23.08.2011, 08:05
    2. помогите svchost.exe
      От mixo в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 18.10.2009, 21:13
    3. Svchost взбесился
      От Savransky в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 03:46
    4. Eset взбесился ((
      От TigraLu в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.10.2008, 00:25
    5. Помогтите!!! WINLOGON.EXE взбесился!!!!
      От Rodriguez в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.03.2007, 23:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01100 seconds with 18 queries