Ошибка svchost

Printable View

27.03.2011, 19:32
митрофан

Ошибка svchost

Звствуйте дорогие наши помощники. Я снова к вам с проблемой, достала ошибка хвост.ехе память не может быть прочтена.
Как конкретно выглядит процесс прилагаю скрин.
[url=http://pikucha.ru/i4BEq][img]http://pikucha.ru/i4BEq/thumbnail/12.jpeg[/img][/url]
Проверил Курейтом он нашел 1 вирус вроде удалил его.

прилагаю также все остальные проверки жду помощи.
27.03.2011, 19:40
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\svchost.exe','');
TerminateProcessByName('c:\windows\svchost.exe');
DeleteFile('c:\windows\svchost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=99909[/url]

4. Обновите базы AVZ и сделайте повторный лог [B]virusinfo_syscure.[/B]
27.03.2011, 21:05
митрофан

все сделал
карантин выслал как просили
файл прикрепил
27.03.2011, 21:10
митрофан

извините за навязчивость еще хотел бы узнать что вот это за процесс, что выделен.
Страшен он или нет
[url=http://pikucha.ru/i4BKW][img]http://pikucha.ru/i4BKW/thumbnail/123.jpeg[/img][/url]
27.03.2011, 21:36
Aleksandra

Ничего плохого в логах не увидела. Проблема решена?

[QUOTE=митрофан;778339]извините за навязчивость еще хотел бы узнать что вот это за процесс, что выделен.[/QUOTE]
От Broadcom Corporation Wireless Network Tray Applet.
27.03.2011, 22:20
митрофан

Ну про проблему если появится напишу потом, т.к. она не частая но ежедневная.
А что это было вирус?

Да броадком слово знакомое что то есть у меня на компе из этого. Спасибо.
27.03.2011, 22:29
Aleksandra

[QUOTE=митрофан;778359]Ну про проблему если появится напишу потом, т.к. она не частая но ежедневная.[/QUOTE]
Хорошо, как проверите отпишитесь.

[QUOTE=митрофан;778359]А что это было вирус?[/QUOTE]
Да, именно.
28.03.2011, 22:29
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\svchost.exe - [B]Backdoor.Win32.Whimoo.ajv[/B] ( DrWEB: Trojan.DownLoader2.25059, BitDefender: Gen:Heur.Spesr.VB.1, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]