-
Junior Member
- Вес репутации
- 51
Проблема с процессом services.exe
Здраствуйте, проблемы начались после удачно пойманного трояна. Сканирование удалило несколько штук но при подключении к интернету процесс svchost.exe начинал загружать процессор на 100%, отключение его приводило к рестарту системы. Антивирус блокировал фишинговые ссылки. Частично помогло удаление из автозагрузки monoca32.exe, но процесс services.exe всё равно загружает процесс на 30-40%.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здраствуйте
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\a88b09e6.exe,C:\WINDOWS\system32\elknev.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\elknev.exe','');
QuarantineFile('C:\WINDOWS\system32\a88b09e6.exe','');
QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
DeleteFile('C:\WINDOWS\system32\netprotdrvss');
DeleteFile('C:\WINDOWS\system32\a88b09e6.exe');
DeleteFile('C:\WINDOWS\system32\elknev.exe');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи.
-
-
Junior Member
- Вес репутации
- 51
-
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Olejah
Что сейчас с проблемой?
Проблем с процессами не наблюдается, спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\a88b09e6.exe - Trojan-Dropper.Win32.Agent.cprv ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.TP.cq0@bq1ZmLhi, AVAST4: Win32:Malware-gen )
- c:\windows\system32\elknev.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aG1lrbmi, AVAST4: Win32:Malware-gen )
-