Показано с 1 по 5 из 5.

Подозрение на скрытый запуск "explorer.exe, svchost.exe" (заявка № 74297)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    11
    Вес репутации
    52

    Thumbs up Подозрение на скрытый запуск "explorer.exe, svchost.exe"

    Здраствуйте! Сегодня после проверки системы, получил такое вот сообщение:
    Код:
    7. Эвристичеcкая проверка системы
    Нестандартный ключ Winlogon\Shell, подозрение на скрытый запуск "explorer.exe svсhоst.exe"
    >>> C:\WINDOWS\system32\svсhоst.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
    Проверка завершена
    и ниже:
    Код:
    9. Мастер поиска и устранения проблем
     >>  Модифицирован ключ запуска проводника
    Проверка завершена
    В процессах появился лишний svсhоst.exe, запущенный от имени пользователя. NOD32 и Dr. Web CureIt! молчат. Помогите, пожалуйста, разобраться с ситуацией, ибо нервирует.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Проверьте наличие файла c:\windows\system32\userinit.exe. Если он отсутствует восстановите с дистрибутива или другой аналогичной системы

    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe svсhоst.exe
    F2 - REG:system.ini: UserInit=userinit.exe,svсhоst.exe
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\windows\system32\svсhоst.exe');
     QuarantineFile('c:\windows\system32\svсhоst.exe','');
     DeleteFile('c:\windows\system32\svсhоst.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2010
    Сообщений
    11
    Вес репутации
    52
    Выполнил все действия, теперь всё нормально. Спасибо!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    В логах чисто.

    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Обновите Java .
    - Обновите Adobe Reader.
    - поставте все последние обновления системы Windows - тут

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Drake, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 26.03.2012, 21:22
    2. Ответов: 3
      Последнее сообщение: 19.07.2011, 17:22
    3. Запуск Explorer - "hidden data send"
      От Prohodimec в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 07:44
    4. Ответов: 3
      Последнее сообщение: 10.01.2009, 21:29
    5. Ответов: 1
      Последнее сообщение: 27.10.2007, 00:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00504 seconds with 19 queries