svchost 2 процесса

Printable View

08.07.2011, 14:26
Christian

svchost 2 процесса

В диспетчере после загрузки компа висят 2 процесса svchost под именем пользоваетля. после их удаления комп работает нормально.
08.07.2011, 14:27
Info_bot

Уважаемый(ая) [B]Christian[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
08.07.2011, 17:00
Bratez

Логи AVZ с одной машины, а Hijack - с другой.
Которую будем лечить? ;)
11.07.2011, 08:02
Christian

вроде бы все с одной клал
11.07.2011, 10:24
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\msado320.tlb','');
DeleteFile('C:\Program Files\Common Files\msado320.tlb');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] отправьте через [url="http://support.kaspersky.ru/virlab/helpdesk.html"]данную форму[/url].
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 8 Мб, то карантин отправьте по адресу [b][email protected][/b]
Полученный ответ сообщите здесь (с указанием номера KLAN)

Сделайте новые логи
12.07.2011, 07:57
Christian

сделал
12.07.2011, 09:31
Christian

ответ от касперского

NewShortcut3_534800708E5F4678B8E02525A719DD39.CHM

Вредоносный код в файле не обнаружен.

svchost.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.20

Этот файл уже детектируется нашими расширенными базами как потенциально опасное программное обеспечение.
12.07.2011, 13:47
thyrex

Порядок