Проблема с svchost.exe

Printable View

04.07.2011, 12:51
sem-sir

Вложений: 1

Проблема с svchost.exe

Здравствуйте.
С недавнего время завелась зараза в svchost.exe. Возможно она была и раньше но не показывалась. Началось все с подключения шнурка, раньше сидел лет пять на wi-fi, а тут началось. Комп стационар, раздает инет на ноут по wi-fi. Ситуация следующая: на момент подключения провода стоял Аваст и Нод в паре, умудрялись пропускать блокирующие баннеры и тому подобное, за один год три штуки словил:furious3:, а теперь происходило следующие: Аваст стал блокировать соединение с сервером (31.184.237.123),по запросу какого то файла. После этого в папках system32 появлялись файлы такого плана (01.exe, 55.exe, 87.exe и тому подобное), антивирусники орали только когда начинал заходить в в папку system32, а так молчали как партизаны, одновременно с этими файлами появлялись в подпапках с кракозябрами Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 , такие файлы ([n].exe и [d].exe). антивирусы на их появления не реагировали, один раз засек их при запуске системы в диспетчере задач, сейчас не наблюдаю.
Так-же через примерно минут 15-20 после их появления, пропадает интернет на ноутбуке при поиске сетей пишет лабуду какую-то, и пропадает звуковой микшер, картинку на это прилагаю, сетевуху wi-fi при этом не отключить не исправить не получается, только перезагрузка. Проверил все Dr.Web Cyrent, удалил пару вирусов , но ситуация та-же. С недавнего времени поставил Касперского и он боле-мение помог, цифровые файлы и файлы [n] и [d] перестали появляться ( он их сразу убивает) постоянно происходят попытки из файла svchost.exe соединений с серверами 31.184.237.102, 31.184.237.123, 31.184.237.90, 31.184.237.98, с разными файлами типа (n.exe, h.exe, hn.exe) которые Касперский удачно блокирует, происходит это после включения компьютера, до того моменте пока они не испортят подключение по wi-fi и звуковой микшер, причем как не странно звук на компе от сворачиваний окон и тд есть, но при включении фильмов и тд, нету, тоже самое с wi-fi, подключение есть а инета на ноуте нет, но при попытке исправить все обновляется, но ситуация таже, только перезагрузка.
Прочистил все папки на всех дисках System Volume Information и RECYCLER.

Лог AVZ прилогается.

Пожалуйста помогите удалить эту гадость, надоело перегружать каждые пол-часа.

Вот последний запуск.
04.07.2011 15:28:08 Generic Host Process for Win32 Services Запрещено: [url]http://31.184.237.96/h.exe (проверка по базе подозрительных веб-адресов) [url]http://31.184.237.96/h.exe Ссылка обнаружена в базе
04.07.2011 15:28:23 Generic Host Process for Win32 Services Запрещено: [url]http://31.184.237.79/h.exe (проверка по базе подозрительных веб-адресов) [url]http://31.184.237.79/h.exe Ссылка обнаружена в базе
04.07.2011 15:32:59 Generic Host Process for Win32 Services Запрещено: [url]http://31.184.237.102/k.exe (проверка по базе подозрительных веб-адресов) [url]http://31.184.237.102/k.exe Ссылка обнаружена в базе
04.07.2011, 12:52
Info_bot

Уважаемый(ая) [B]sem-sir[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
04.07.2011, 15:50
миднайт

Здравствуйте.
Приложите логи Avz и hijackthis согласно правил.
04.07.2011, 17:25
sem-sir

[QUOTE=миднайт;806213]Здравствуйте.
Приложите логи Avz и hijackthis согласно правил.[/QUOTE]

Исправил.
04.07.2011, 17:33
миднайт

- [url="http://virusinfo.info/showthread.php?t=10025"]Очистите[/url] темп-папки, кэш проводников, cookies и корзину.

[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Сделайте лог полного сканирования [url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url]

[COLOR="Red"][B][U]В системе может быть только 1 антивирус![/U][/B][/COLOR] Удалите остальные. Макафи вижу в логе имеется.
04.07.2011, 21:47
sem-sir

[QUOTE=миднайт;806254]- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите[/URL] темп-папки, кэш проводников, cookies и корзину.

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ скрипт[/URL] из файла [URL="http://dataforce.ru/%7Ekad/ScanVuln.txt"]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL]

[COLOR=Red][B][U]В системе может быть только 1 антивирус![/U][/B][/COLOR] Удалите остальные. Макафи вижу в логе имеется.[/QUOTE]

Сейчас пока все тихо.
Прилагаю лог MBAM
04.07.2011, 22:14
миднайт

Вижу вы там все поудаляли :), ну да ладно ничего страшного. Ставлю теме статус излечено.
Internet Explorer обновите.
TuneUp Utilities - это вообще рекомендую удалить, никакого толку от этого софта.
04.07.2011, 22:56
sem-sir

[QUOTE=миднайт;806380]Вижу вы там все поудаляли :), ну да ладно ничего страшного. Ставлю теме статус излечено.
Internet Explorer обновите.
TuneUp Utilities - это вообще рекомендую удалить, никакого толку от этого софта.[/QUOTE]

Да, удалил как-то автоматически, у меня уже за последние четыре дня рефлекс выработался ( увидел бяку - убей её) :):):)
Спасибо большое за помощь, с меня причитается $$$.