-
Junior Member
- Вес репутации
- 52
Подозрение на скрытый запуск "explorer.exe, svchost.exe"
Здраствуйте! Сегодня после проверки системы, получил такое вот сообщение:
Код:
7. Эвристичеcкая проверка системы
Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe svсhоst.exe"
>>> C:\WINDOWS\system32\svсhоst.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
Проверка завершена
и ниже:
Код:
9. Мастер поиска и устранения проблем
>> Модифицирован ключ запуска проводника
Проверка завершена
В процессах появился лишний svсhоst.exe, запущенный от имени пользователя. NOD32 и Dr. Web CureIt! молчат. Помогите, пожалуйста, разобраться с ситуацией, ибо нервирует.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Проверьте наличие файла c:\windows\system32\userinit.exe. Если он отсутствует восстановите с дистрибутива или другой аналогичной системы
Пофиксите в HiJack
Код:
F2 - REG:system.ini: Shell=Explorer.exe svсhоst.exe
F2 - REG:system.ini: UserInit=userinit.exe,svсhоst.exe
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\svсhоst.exe');
QuarantineFile('c:\windows\system32\svсhоst.exe','');
DeleteFile('c:\windows\system32\svсhоst.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Выполнил все действия, теперь всё нормально. Спасибо!
-
В логах чисто.
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Обновите Java .
- Обновите Adobe Reader.
- поставте все последние обновления системы Windows - тут
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-