Ошибка svchost

Printable View

16.03.2009, 23:09
Saratov

Вложений: 3

Ошибка svchost

Имел неосторожность отключить на некоторое время Avira guard и установил игрушку скаченную с фалообменной сети, после этого постоянно вылазиет ошибка svchost.exe память не может быть read.

операционная система Windows XP SP3

Все условия выполнил всем чем можно проверил авира авз утилита касперского

логи прилагаются
16.03.2009, 23:20
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\gaopdxajcefkludfidrvqekerobwfiewmdsecr.sys','');
DeleteFile('\systemroot\system32\drivers\gaopdxajcefkludfidrvqekerobwfiewmdsecr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
16.03.2009, 23:42
Saratov

Вложений: 3

новые логи
16.03.2009, 23:48
drongo

а что с карантином? я вашего не нахожу :)
17.03.2009, 00:01
Saratov

Файл сохранён как 090317_000108_Kar_2009-03-16_49bebe14757b2.zip
Размер файла 36075
MD5 9d4fe60033e09c6b968749c4e4d47717
17.03.2009, 00:11
Aleksandra

Ничего зловредного в логах нет.

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]

[QUOTE]R3 - URLSearchHook: (no name) - - (no file)
O20 - AppInit_DLLs:[/QUOTE]

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[B][B]C:\Downloads\Архивы\mpr_portable.zip [/B][/B]- этот файл рекомендуется удалить.
17.03.2009, 00:15
Saratov

[QUOTE=V_Bond;372716]выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\systemroot\system32\drivers\gaopdxajcefkludfidrvqekerobwfiewmdsecr.sys','');
DeleteFile('\systemroot\system32\drivers\gaopdxajcefkludfidrvqekerobwfiewmdsecr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи[/QUOTE]

если честно сам пытался написать подобный скрипт но поскольку не знал точных команд самостоятельно не смог удалить этот файл, все время чего то не хватало

всем спасибо за помощь
18.03.2009, 00:15
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\gaopdxajcefkludfidrvqekerobwfiewmdsecr.sys - [B]Trojan.Win32.Tdss.syy[/B][/LIST][/LIST]