Помогите плиз с фаилом svchost.exe

Printable View

Показывать 40 сообщений этой темы на одной странице

24.09.2010, 16:48
iurbarcas1

Помогите плиз с фаилом svchost.exe

при вкл компютера в диспечтэре задач появляется процес svchost.exe он загружает компютер на 100% как лечити это гадину?
[ATTACH]272555[/ATTACH]

[ATTACH]272556[/ATTACH]

[ATTACH]272557[/ATTACH]
24.09.2010, 17:14
ARMA9000

[URL="http://virusinfo.info/showthread.php?t=1235"]Правила[/URL].
25.09.2010, 15:57
iurbarcas1

мне ктонити поможет я выложил всё по правилам
25.09.2010, 16:08
ARMA9000

Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wuaucldt.exe','');
QuarantineFile('D:\909\909.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monmvr32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monmvr32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
SetAVZPMStatus(True);
BC_Activate;
end.
[/CODE]
Компьюетр перезагрузится. Карантин прислать согласно правилам. БАЗЫ АВЗ ОБНОВИТЬ и переделать логи. Сделать лог гмер.
25.09.2010, 17:08
iurbarcas1

геимером немогу зделати лог кидает синим екраном и пишет што компютер остановлен штоб предупредити полом или штото так вот логи от авз с новыми базами
[ATTACH]272572[/ATTACH]
[ATTACH]272573[/ATTACH]
25.09.2010, 17:09
iurbarcas1

уже svchost.exe не грузит компютер посмотрити пожалуста если там всё норм или нужно ишо штото делати
25.09.2010, 17:28
ARMA9000

Отключить восстановление системы, защитное ПО.
Выполнить скрипт в безопасном режиме:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\tvkska.sys','');
QuarantineFile('C:\WINDOWS\system32\REBUILDI.EXE','');
QuarantineFile('D:\909\909.exe','');
QuarantineFile('c:\documents and settings\admin\wuaucldt.exe','');
TerminateProcessByName('c:\windows\system32\wuaucldt.exe');
QuarantineFile('c:\windows\system32\wuaucldt.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monmvr32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monmvr32.exe');
DeleteFile('c:\windows\system32\wuaucldt.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
DeleteFile('c:\documents and settings\admin\wuaucldt.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
DeleteFile('C:\WINDOWS\system32\Drivers\tvkska.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('TSW',2,2,true);
BC_DeleteSvc('tvkska');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\tvkska.sys');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьюетр перезагрузится. Карантин прислать согласно правилам. Сделайте новые логи.

D:\909\909.exe - этот файл вам знаком?
25.09.2010, 21:30
iurbarcas1

D:\909\909.exe - этот файл вам знаком? да это справочник по телефонам по моему раёну он у меня с время устоновки виндовса
[ATTACH]272639[/ATTACH]
[ATTACH]272640[/ATTACH]
25.09.2010, 22:01
iurbarcas1

Файл сохранён как 100925_220132_virus_4c9e38fc0e692.zip
Размер файла 10472
MD5 ee15b8292d32ee829b44cf2496b3ab6d
27.09.2010, 22:15
iurbarcas1

фаил svchost.exe грузит систему 100%

ну у меня виндовс хп сп3 собствено обо всём говорится в название што предложыте зделати штоб уничитожыти этот процес или лечити[ATTACH]273097[/ATTACH]
[ATTACH]273098[/ATTACH]
[ATTACH]273099[/ATTACH]
27.09.2010, 22:22
Никита Соловьев

1. Скачайте [url="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]"OSAM" (Online Solutions Autorun Manager)[/url]. В меню драйверов правой кнопкой по [B]tvkska[/B] и выберите [B]"Turn Run Off"[/B], потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению

2. Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Drivers\tvkska.sys','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monmvr32.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monmvr32.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\tvkska.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\Drivers\tvkska.sys');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.

Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].

Сделайте новые логи
28.09.2010, 15:07
iurbarcas1

карантин загрузил

Файл сохранён как 100928_145611_quarantine_4ca1c9cb06f5f.zip
Размер файла 563723
MD5 a75d2e491e07c95cb712cb6062078629

вот osam [ATTACH]273261[/ATTACH]

вот новые логи [ATTACH]273262[/ATTACH]
[ATTACH]273263[/ATTACH]
28.09.2010, 15:13
olejah

[URL="http://virusinfo.info/showthread.php?t=88668"]http://virusinfo.info/showthread.php?t=88668[/URL] - Вы один компьютер в двух темах лечите?
28.09.2010, 15:21
iurbarcas1

там никто не отвечал поэтому создал новую тему думал может ктонити ответит
28.09.2010, 15:24
olejah

Объединенно. Больше такого быть не должно - компьютер лечится в одной теме. Просто апайте её.
28.09.2010, 15:28
iurbarcas1

хорошо!! вы посмотрели там всё чисто в логах? или над ишо штото делати компютерат работает нормалино
28.09.2010, 15:31
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] [B]в безопасном режиме[/B] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monmvr32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

- Повторите лог [B]virusinfo_syscheck.zip[/B]
28.09.2010, 15:48
iurbarcas1

в безопасныи режим не удалоси вкл, клавиатура перестала работати загрузил компютер и нормалино и зделал скрипт вот лог
[ATTACH]273282[/ATTACH]
28.09.2010, 15:55
olejah

[B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monmvr32.exe[/B] - вот этого надо убивать в безопасном, так не убьём скорее всего, в безопасном не сможете выполнить скрипт? Это можно сделть и без клавиатуры.
28.09.2010, 15:59
iurbarcas1

я его нашол может просто так удалити?
клавиатура не работает тогда когда нада выбирати : 1.безопасныи режим
2.безопасныи режим с работаюшим cмd
3.обычиная загрузка
4. последни раз когда нормалино работал

штото типо этого там нужно двигатся в верх и нажати вот тогда она не работает

Показывать 40 сообщений этой темы на одной странице