Показано с 1 по 8 из 8.

svchost.exe (заявка № 90993)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    7
    Вес репутации
    23

    Thumbs up svchost.exe

    svchost.exe росположеный в систем32, сорри что не могу указать точные пути, но диспетчер открывает папки по полчаса, грузит процессор 90-100 процентов, работать невозможно - все тормозит, и через минут 10 после загрузки системы выдает ошидку что память не может быть прочитана, и комп перезагружается, частично спасает времменя приостановка процеса в диспетчере задач, но после приостановки диспетчер не доступен
    . прошу помочь облазил кучу форумов, перебробывал кучу всяких прог, востановлений реестра, все бесталку, последнея надежда на вас
    Вложения Вложения

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\154c8e70.exe','');
     QuarantineFile('C:\WINDOWS\system32\ydpkxgp.exe','');
     DeleteFile('C:\WINDOWS\system32\ydpkxgp.exe');
     DeleteFile('C:\WINDOWS\system32\154c8e70.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи
    Последний раз редактировалось olejah; 03.11.2010 в 13:24.

  4. #3
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    7
    Вес репутации
    23
    TerminateProcessByName('d:\distrib\cooleject.exe') ;
    QuarantineFile('d:\distrib\cooleject.exe','');
    можно не терминатить кулджект? это прога проверенная, уже пару лет стоит, отвечает за открытие закрытие двд привода на контр+ преред, контр+назад?

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Ок, строки убрал, но убивать её никто не собирался, хотел в карантин положить.

  6. #5
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    7
    Вес репутации
    23

    АЛИЛЛУЯ xD

    Спасибо) все помогло значит всетаки вирус, а в инете столько уверенных что это системная ошибка
    вот логи, правда почемуто некоторые програмки стали криво работать, походу вирус поработал, или софт который я юзал по советам на других форумах: стопзалла, фикс бласт. но это все фигня, переустановлю заного програмки огромнешее спасибо и хотелось бы узнать, этот вирус должен был быть пойман антивиром? в смысле это косяк антивира, и его надо менять( ess 4.2.40.10) или другой антивир также пропустил бы?
    Вложения Вложения

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    В карантине новое зверьё, так что тут вряд ли бы помог любой антиврус. Правда Доктор Вэб его знает. Сейчас посмотрим логи

    Добавлено через 3 минуты

    Больше подозрительного не вижу, кроме того, что рекомендуется -

    - Установить все важные обновления.
    - Установить IE 8 - даже если Вы им не пользуетесь.
    Последний раз редактировалось olejah; 03.11.2010 в 13:49. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    03.11.2010
    Сообщений
    7
    Вес репутации
    23
    спасибо установил 8 експловер, также ужасен как и 7 большое спасибо за помощь

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,533
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\154c8e70.exe - Backdoor.Win32.Shiz.akg ( DrWEB: Trojan.MulDrop.64715, BitDefender: Backdoor.Generic.510275, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) rikitikitavi666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan-PSW.Win32.Agent.mzh в svchost.exe/svchost.exe
      От Geonov в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.09.2009, 18:51
    2. Ответов: 6
      Последнее сообщение: 30.06.2009, 21:22
    3. svchost.exe
      От DihaZ в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:51
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 06:47
    5. Help! Маскировка процесса "svchost.exe" \HarddiskVolume1\~\svchost.exe
      От Кабанчик в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00678 seconds with 21 queries