svchost? что делать?

Printable View

05.05.2009, 05:44
Alexander044

Вложений: 3

svchost? что делать?

Здравствуйте!
Проблема: принес с работы на флешке авторан,каким образом не знаю,--(вебер,ничего практически не обнаружил,после обнаруживал авторан Win 32.HLLW.Autoruner 6526),--поставил NOD он нашел Win\statik, Autorun.Foke.Alert.AF. на флешке,
после этого постоянно дергает флоппик и USB порта,пробовал удалить вручную svchoct из папки "майкрософт коммон",удалил:(,
после этого пропали ярлыки рабочего стола:O,через Ctrl+alt+del "вернул"
на место svchoct "майкрософт коммон", все вроде появилось......но все повторяется вновь.....
чего делать не знаю !
С уважением Alexander044
05.05.2009, 08:24
light59

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
BC_ImportALL;
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=45136"]http://virusinfo.info/upload_virus.php?tid=45136[/URL]
Повторите логи по правилам.
05.05.2009, 19:15
Alexander044

Спасибо,что ответили...
Проблема:профиксил,выполнил скрипт,дальше вот:
Ошибка скрипта: Undeclared identifier: 'ClearQuarantone', позиция [2:17]
Ошибка скрипта: Undeclared identifier: 'ClearQuarantone', позиция [2:17]
05.05.2009, 19:31
Rene-gad

[QUOTE=Alexander044;397538]выполнил скрипт,дальше вот:[/QUOTE]Это называется: [B]Не удалось запустить скрипт[/B]. Я подправил, запускайте сейчас....
06.05.2009, 17:39
Alexander044

Вложений: 3

Все нормально,сейчас,приятно работать с профессионалами!
При перезагрузки вылетает сообщение
RegSvr32
Не указано имя DLL....
флопик не дергает,USB тоже
06.05.2009, 20:54
V_Bond

пофиксите
[code]
O4 - HKCU\..\Run: [swg] C:\WINDOWS\system32\regsvr32.exe
[/code]
06.05.2009, 23:24
Alexander044

Все нормально,спасибо!
07.05.2009, 23:24
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\microsoft common\svchost.exe - [B]Worm.Win32.AutoRun.afqw[/B] ( DrWEB: Win32.HLLW.Autoruner.6317, BitDefender: Trojan.CryptRedol.Gen.1 )[/LIST][/LIST]