много svchost процессов.

Printable View

05.09.2009, 12:30
Raffi Raff

Вложений: 1

много svchost процессов.

в списке процессов около 11 svchost.exe . проверка с помощью: Virus Removal Tool, OutPost Firewall, cureit! - ничего не дала.
так же, после перезагрузки компьютера, появляется служба ilijxbwbw, которая перенаправляет соединение на другой login-server.
05.09.2009, 12:53
AndreyKa

3 процесса svchost.exe добавилось при установке служб драйвера принтера HP.
Сделайте лог [url=http://virusinfo.info/showpost.php?p=351873&postcount=1]Gmer[/url].
05.09.2009, 14:52
Raffi Raff

Вложений: 1

Gmer log
05.09.2009, 15:03
Белый Сокол

Сохраните текст ниже как [B]cleanup.bat[/B] в ту же папку, где находится gmer
[CODE]hkcdbfpi.exe -del service ilxjbwbw
hkcdbfpi.exe -del file "C:\windows\system32\qhtcex.dll"
hkcdbfpi.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ilxjbwbw"
hkcdbfpi.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ilxjbwbw"
hkcdbfpi.exe -reboot[/CODE]И запустите cleanup.bat. Компьютер перезагрузится.

Сделайте новый лог гмер.
05.09.2009, 16:46
Raffi Raff

Вложений: 1

Gmer log after [Белый Сокол] fix.
Компьютер сам не перезагрузился (ждал 5 минут). Перезагрузил вручную, перед bootsrc было предложенно выбрать обычную загрузку,безопасный режим или загрузка с работоспособными параметрами. Обычная загрузка приводила к циклу перезагрузок (3 раза пробовал), так что пришлось выбрать загрузку с работоспособными параметрами.
05.09.2009, 20:31
AndreyKa

Закройте все программы.
Выполните в AVPTool скрипт:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\qhtcex.dll','');
DeleteFile('C:\windows\system32\qhtcex.dll');
SetServiceStart('ilxjbwbw', 4);
BC_DeleteSvcReg('ilxjbwbw');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.

Выполните в AVPTool скрипт:
[code]
begin
CreateQurantineArchive('C:\quarantine.zip');
end.
[/code]
Загрузите файл C:\quarantine.zip, используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
05.09.2009, 20:52
Raffi Raff

[QUOTE=AndreyKa;462679][COLOR=red][B][U]Прислать запрошенный карантин[/U][/B][/COLOR][/QUOTE]
done
05.09.2009, 21:38
AndreyKa

Сделайте новый лог Gmer.
05.09.2009, 23:05
Raffi Raff

Вложений: 1

Gmer log after [AndreyKa] fix
05.09.2009, 23:32
thyrex

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
[CODE]hkcdbfpi.exe -del service ilxjbwbw
hkcdbfpi.exe -del file "C:\windows\system32\qhtcex.dll"
hkcdbfpi.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ilxjbwbw"
hkcdbfpi.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ilxjbwbw"
hkcdbfpi.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ilxjbwbw"
hkcdbfpi.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer

Выполнить [B]все[/B] отсюда [url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]
06.09.2009, 00:28
Raffi Raff

Вложений: 1

log

KK.exe done
06.09.2009, 00:44
thyrex

Скачайте [url="http://www2.gmer.net/mbr/mbr.exe"]mbr[/url]
После запуска в папке с программой найдете mbr.log
Его и выложите
06.09.2009, 00:48
Raffi Raff

Вложений: 1

mbr.log
06.09.2009, 00:54
thyrex

Чисто
06.09.2009, 00:55
Raffi Raff

thx
07.09.2009, 00:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]