-
Junior Member
- Вес репутации
- 49
Закрывается svchost.
Домашний Пк,единственный пользователь.
ОС-ХР SP3,заплатка KB958644
Антивирус-Avast HE
Подключение к интернету-Минипорт WAN
Суть проблемы:
1. закрытие svchost критической ошибкой,после которой пропадает звук и интернет соединение(заново не запускается)Взаимосвязи с каким-либо запускаемым процессом нет,на протяжении часа может закрыться 10 раз,а может работать без ошибок целый день.
2.Регулярное нахождение антивирусником файлов в "C:\Documents and Settings\Max\Local Settings\Temporary Internet Files" файлов с расширением gif ,определяемых как Worm conficker(находит их через день)
Также периодическое появление в system32 файла с именем "x" ,который определяется как тот же конфикер(регулярности появления нет)
Смена антивирусного обеспечения эффекта не дала
Переустановка ОС эффекта не дала.
Заранее спасибо за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- выполните такой скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\system32\DRIVERS\mv614x.sys','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Скачайте такую утилиу и провертесь ей
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 49
1.Файл карантина отправил.
2.КК начал использовать еще год назад,когда столкнулся с данной проблемой в 1 й раз(ни тогда,ни сейчас утилита ничего не обнаружила).Тогда же попробовал,пользуясь руководством,найти и удалить worm вручную.
3. ИЕ обновил до последней версии
4. Все рекомендуемые обновления установил.
5. Лог МВАМ прилагаю.
P.s. на удивление сегодня система работает стабильно,за целый день svchost ни разу не выдал критическую ошибку.
-
понаблюдайте за работой. Если проблема появиться отпишитесь
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
