ошибка svchost.exe

Printable View

17.09.2008, 14:01
Veselyi_Rodger

ошибка svchost.exe

После запуска винда даёт ошибку svchost.exe, после чего выдаёт сообщение: Система завершает работу. Сохраните данные и выйдите из системы. Все не сохранённые изменения будут потеряны.
Необходимо перезагрузить indows, поскольку произршла непредвиденная остановка службы DCOM
После этого через какое-то время ком перезагружается.
Помогите пожалуйсто.
Логи прекрепляю
17.09.2008, 14:14
Veselyi_Rodger

Есть какой-то непонятный iexplorer.exe в папке windows. Вроде как его там не должно быть
17.09.2008, 14:25
AndreyKa

[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).

Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
BC_DeleteSvc('msupdate');
QuarantineFile('c:\windows\system32\vhosts.exe','');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
QuarantineFile('c:\windows\msauc.exe','');
DeleteFile('c:\windows\msauc.exe');
DeleteFile('C:\WINDOWS\iexplorer.exe');
DeleteFile('c:\windows\system32\vhosts.exe');
DeleteFile('C:\WINDOWS\system32\twext.exe');
ExecuteRepair(1);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.

Пришлите карантин так, как написано в приложении 2 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

Советую установить [url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4]Service Pack 3[/url] на Windows (может потребоваться активация).
17.09.2008, 15:07
Veselyi_Rodger

Скрипт выполнен.
Карантин выслал, логи прекрепляю.
17.09.2008, 15:42
Rene-gad

Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\stprruoq.sys','');
QuarantineFile('stprruoq.sys','');
DeleteService('stprruoq');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('stprruoq.sys');
DeleteFile('C:\WINDOWS\system32\drivers\stprruoq.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('stprruoq');
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
22.02.2009, 08:04
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\iexplorer.exe - [B]Worm.Win32.AutoRun.ntv[/B] (DrWEB: Trojan.DownLoad.4201)[*] c:\\windows\\msauc.exe - [B]Trojan.Win32.Pakes.kmm[/B] (DrWEB: Trojan.PWS.ICQSniff.25)[*] c:\\windows\\system32\\twext.exe - [B]Trojan-Spy.Win32.Zbot.eyc[/B] (DrWEB: Trojan.PWS.Panda.12)[*] c:\\windows\\system32\\vhosts.exe - [B]Trojan.Win32.Agent.aeal[/B] (DrWEB: Trojan.Inject.3842)[/LIST][/LIST]