Заражен svchost.exe

Printable View

22.04.2008, 15:52
Adieu

Вложений: 3

Заражен svchost.exe

доброе время суток...
проблема возникла не очень приятная - 1)постоянно выпадает ошибка об отправлении отчёта по поводу Win32 genetic... (дальше не помню)
2)несколько раз выпадала ошибка "инструкция обратилась не по адрессу" (svchost)
3)svchost постоянно использует 20 мб ОЗУ (+-3-5)

большое спасибо,зараннее благодарен
22.04.2008, 16:14
Numb

На всякий случай, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aotzt873.SYS','');
QuarantineFile('C:\WINDOWS\system32\LOGOOS.EXE','');
BC_ImportquarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=21892[/url] , как написано в прил.3 правил.
22.04.2008, 23:20
Adieu

+1 проблема...

по каким-то невероятным причинам слетает или драйвер или кодек или ещё что-то, что не воспроизводит звук в фильмах,играх, хотя Aimp 2.09 & Winamp 5.32 работают вполне благополучно.
при запуске видио файла пишет "Не могу инициализировать DirectSound для проигрывания аудио"

P.S. почему обращаюсь к Вам? - 1 раз такое было уже на этой же системе причем недавно. я переустановил драйвер и понаставлял кучу кодеков. всё работало.
судя по всему это случаеться после ошибки "отправить отчёт Win32 genetic..." и "инструкция обратилась не по адрессу" (svchost)

помогите пожалуста - вся надежда на Вас

большое спасибо...
23.04.2008, 11:21
Numb

Карантин чистый. Ничего откровенно вредного в логах у вас, по-моему, не видно. Посмотрите, в журнале событий появляется какая-нибудь информация об ошибках?
23.04.2008, 11:52
Adieu

посмотрел

"Ошибка приложения svchost.exe, версия 5.1.2600.2180, модуль netapi32.dll, версия 5.1.2600.2180, адрес 0x0000a3c0." (6 шт)
"Ошибка приложения opera.exe, версия 9.50.9755.0, модуль opera.dll, версия 9.50.9755.0, адрес 0x00479bd7." (1 шт)

что делать-то и как быть с драйвером,кот постоянно слетает?..
23.04.2008, 12:09
kps

Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
Понадобится установочный диск Windows.

+ Удалите Ваши плееры и кодеки и поставьте заново один из них, может быть, проблема пропадет.
23.04.2008, 18:28
Adieu

по поводу отключения звука мною было точно установлено,что подобное явление возникает сразу же после ошибки "Ошибка приложения svchost.exe, версия 5.1.2600.2180, модуль netapi32.dll, версия 5.1.2600.2180, адрес 0x0000a3c0."
а не как раньше предполагалось из-за збоя кодеков и т.д. - это рас:)

просканило у меня комп как Вы мне и написали и больше ничего "оно" не выдало
должны сохраниться какие-нибудь логи,отчёты,протоколы?

из этого всего видно, что проблема в svchost т.к. он постоянно выдаёт ошибку
+ НОД32 писал что svchost заражён. ( к ожалению логов у меня нет, т.к. переставлял антивирус)

так же хотел бы узнать, можно ли использовать AVZ в качесте антивируса, т.е. сканера,фаер вола и т.д. ?
23.04.2008, 18:57
kps

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
QuarantineFile('C:\WINDOWS\System32\Drivers\a8hox0vs.SYS','');
QuarantineFile('c:\windows\explorer.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.
Пришлите карантин.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

AVZ нельзя использовать как антивирус, это утилита в основном для ручного поиска и удаления гадости. Рекомендуемые антивирусы Вы найдете в разделе для антивирусов.
24.04.2008, 09:43
Adieu

всё зделал: карантин смотрите, проблемы исправил, хотя ничего сущуственного оно не нашло. буду наблюдать...

[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]

ну вот, опять ошибка об отправлении отчёта и опять звук пропал в видио файлах.

нужно что-то делать...
24.04.2008, 10:17
Гриша

Вредоносный код в файлах не обнаружен.
24.04.2008, 10:18
V_Bond

установите ...
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=a87b44b9-7a6a-49b6-bd89-afad4e049c48[/url]
24.04.2008, 20:01
Adieu

установил. буду наблюдать. большое спасибо. если что - отпишу
25.04.2008, 21:37
Adieu

всё равно ошибка.. - Ваши пожелания?
26.04.2008, 10:44
V_Bond

лучше бы включить автообновление ...
26.04.2008, 15:52
Adieu

угу...лучше бы форматнуть всё к чёрту... так думал можно пофиксить как-нибудь, но теперь по всей видимости придеться...
26.04.2008, 18:39
V_Bond

[QUOTE=Adieu;220364]угу...лучше бы форматнуть всё к чёрту... так думал можно пофиксить как-нибудь, но теперь по всей видимости придеться...[/QUOTE]
это не решит проблему ...
22.02.2009, 05:02
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]37[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]