Показано с 1 по 14 из 14.

Svchost.exe ложит систему на 100% (заявка № 85111)

  1. #1
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    7
    Вес репутации
    50

    Arrow Svchost.exe ложит систему на 100%

    .

    две папки (virus2.zip, virus.zip) отправил через "Прислать запрошенный карантин" (большой обьем папок)
    Последний раз редактировалось cmitson; 10.08.2010 в 22:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550

  4. #3
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    7
    Вес репутации
    50
    все по полочкам вроде. Только файлы не помещались.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    7
    Вес репутации
    50
    сори....вроде бы все

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('J:\autorun.inf','');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Сделайте лог MBAM

  8. #7
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    7
    Вес репутации
    50
    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен

    Файлы готовы
    Последний раз редактировалось AndreyKa; 13.08.2010 в 14:48.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    
    Зараженные папки:
    C:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.
    
    Зараженные файлы:
    E:\System Volume Information\_restore{C8588CAA-1E9F-430B-87FA-D8CE4B340243}\RP10\A0006264.exe (Worm.Agent) -> No action taken.
    C:\Program Files\Common Files\wm\keys\tmp.tmp (Trojan.KeyLog) -> No action taken.
    C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
    Приступайте к смене всех паролей
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    7
    Вес репутации
    50
    не совсем понял что с кодом делать ?

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    По ссылке перейдите в предыдущем сообщении и прочтите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    7
    Вес репутации
    50

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Лог в порядке. Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    7
    Вес репутации
    50
    Спасибо.
    Проблема решена.

    Но...появилась другая проблема!
    Хотел обновить драйвер для витеокарты (258.96_desktop_winxp_32bit_international_whql.exe )....но выдало: "Не удалось установить панель управления NVIDIA, что может повлеять на работаспособность...будет востановлена последняя версия драйвера".

    В итоге не могу никакую версию драйвера поставить и на мониторе с расширением 1680/1050...показует только на 1024/768 (мах 1600/1200 монитору не подходит).

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) cmitson, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost.exe грузит систему
      От lokomot в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.09.2011, 11:27
    2. svchost.exe грузит систему
      От silicium в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.10.2010, 09:14
    3. SVCHOST.EXE грузит систему!
      От ea-com в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 17.07.2009, 10:19
    4. Грузит систему svchost.exe
      От deco90 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 10.04.2009, 20:50
    5. Думаю вирус ложит сеть
      От artfire в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 01.04.2009, 15:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01239 seconds with 19 queries