Ошибка svchost.exe

Printable View

20.01.2012, 10:19
trydrv

Ошибка svchost.exe

Через каждые минут 10 вылетает ошибка svchost.exe и комп тупо останавливается, не реагируя ни на какие манипуляции.
20.01.2012, 10:20
Info_bot

Уважаемый(ая) [B]trydrv[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
20.01.2012, 12:20
Techno

Здравствуйте!!!

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\HostServices.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\Антоха\CSS NPCs\Kernel Detective v1.4.1\Kernel Detective.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\Rar$EX00.625\TrayIt!.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\KeDetective131.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\V2WCDRV.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

- [URL="http://virusinfo.info/showthread.php?t=40118"][B]Сделайте лог GMER[/B][/URL].
20.01.2012, 14:26
trydrv

Проверка GMER'ом ни к чему хорошему не приводит. Через 30 минут после начала проверки синий экран.
20.01.2012, 21:51
Techno

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]Function BC_ServiceKill(ServiceName : string; IsSvcHosted : boolean = true) : byte;
var count : integer;
ResetDone : boolean = true;
begin
Result := 0;
if StopService(ServiceName) then Result := Result + 1;
if RegKeyExists('HKLM', 'SYSTEM\CurrentControlSet\Services\'+ServiceName) then
ResetDone := ResetDone and RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\'+ServiceName);
for count:=1 to 9 do
if RegKeyExists('HKLM', 'SYSTEM\ControlSet00'+IntToStr(count)+'\Services\'+ServiceName) then
ResetDone := ResetDone and RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet00'+IntToStr(count)+'\Services\'+ServiceName);
for count:=10 to 99 do
if RegKeyExists('HKLM', 'SYSTEM\ControlSet0'+IntToStr(count)+'\Services\'+ServiceName) then
ResetDone := ResetDone and RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet0'+IntToStr(count)+'\Services\'+ServiceName);
for count:=100 to 999 do
if RegKeyExists('HKLM', 'SYSTEM\ControlSet'+IntToStr(count)+'\Services\'+ServiceName) then
ResetDone := ResetDone and RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet'+IntToStr(count)+'\Services\'+ServiceName);
if ResetDone then Result := Result + 1;
if IsSvcHosted then
if BC_DeleteSvcReg(ServiceName) then Result := Result + 1
else
if BC_DeleteSvc(ServiceName) then Result := Result + 1;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_ServiceKill('hhijvxjod');
DelCLSID('{DD3BDFEF-E83F-FACB-BCFE-2BB2E2DAAAC2}');
DeleteFile('C:\Documents and Settings\Admin\Application Data\HostServices.exe');
DeleteFile('C:\Program Files\usb_anti_autorun\usb.wsf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

Повторите логи.
21.01.2012, 21:51
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\hostservices.exe - [B]Worm.Win32.AutoRun.cdlp[/B] ( DrWEB: Trojan.Siggen2.24588, BitDefender: Trojan.Generic.6267101, NOD32: Win32/Ainslot.AA worm, AVAST4: Win32:VB-UQZ [Trj] )[*] c:\\program files\\usb_anti_autorun\\usb.wsf - [B]Worm.VBS.VirusProtection.c[/B] ( DrWEB: VBS.Autoruner.103, BitDefender: Generic.ScriptWorm.7E301CB2, AVAST4: VBS:VirusProtection-C )[/LIST][/LIST]