Avil
07.02.2009, 22:19
История вопроса.
Несколько дней назад антивирус (аваст) начал каждый день находить вирус ".scr" в С:\Windows\System32 и ещё какую-то заразу в C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 в произвольной папке. Потом они вроде пропали. Но на днях система начала ругаться на процесс svhost.exe и раз в полчаса отрубать от интернета. В папке С:\Windows\System32 мною было обнаружено огромное количество файлов с расширением .scr (00.scr, 01.scr и т.д. числом под сотню). Их удаление ни к чему не приводило, ибо они начинали самовоспроизводиться на глазах. Сортировка по датам создания/изменения файлов показала, что появился новый файл .dll (удалён), обновился wpa.dbl, autoexec.nt и config.nt. Скачал и применил RegRun5. Он фиксировал наличие вируса в C:\Windows\System\svhost.exe, но по-большому счёту ничего в результате своей деятельности не менял. Замена autoexec.nt и config.nt на аналогичные из папки Repair имела половинчатый результат - autoexec.nt не обновляется, а config.nt обновляется при каждом подключении к интернету и опять начинают плодиться scr. Использование AVPTool также диагностировало svhost.exe, но не удалило его. Помогло удаление svhost.exe из папки C:\Windows\System\ вручную - перестали появляться scr, восстановилась работа интернета, только config.nt продолжал обновляться при каждом подключении к сети. AVPTool и CureIt показывали отсутствие вирусов. Так было полтора дня. Но в системе явно что-то происходило. На этом я хотел было закончить написание текста, но во время написания опять попёрлись scr, снова появился C:\Windows\System\svhost.exe и видимо всё начнётся сначала.
P.S. Логи созданы на момент, когда было "всё нормально". Если будет надо - переделаю.
Несколько дней назад антивирус (аваст) начал каждый день находить вирус ".scr" в С:\Windows\System32 и ещё какую-то заразу в C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 в произвольной папке. Потом они вроде пропали. Но на днях система начала ругаться на процесс svhost.exe и раз в полчаса отрубать от интернета. В папке С:\Windows\System32 мною было обнаружено огромное количество файлов с расширением .scr (00.scr, 01.scr и т.д. числом под сотню). Их удаление ни к чему не приводило, ибо они начинали самовоспроизводиться на глазах. Сортировка по датам создания/изменения файлов показала, что появился новый файл .dll (удалён), обновился wpa.dbl, autoexec.nt и config.nt. Скачал и применил RegRun5. Он фиксировал наличие вируса в C:\Windows\System\svhost.exe, но по-большому счёту ничего в результате своей деятельности не менял. Замена autoexec.nt и config.nt на аналогичные из папки Repair имела половинчатый результат - autoexec.nt не обновляется, а config.nt обновляется при каждом подключении к интернету и опять начинают плодиться scr. Использование AVPTool также диагностировало svhost.exe, но не удалило его. Помогло удаление svhost.exe из папки C:\Windows\System\ вручную - перестали появляться scr, восстановилась работа интернета, только config.nt продолжал обновляться при каждом подключении к сети. AVPTool и CureIt показывали отсутствие вирусов. Так было полтора дня. Но в системе явно что-то происходило. На этом я хотел было закончить написание текста, но во время написания опять попёрлись scr, снова появился C:\Windows\System\svhost.exe и видимо всё начнётся сначала.
P.S. Логи созданы на момент, когда было "всё нормально". Если будет надо - переделаю.