Показано с 1 по 17 из 17.

Помогите удалить лживого svchost.exe (заявка № 218959)

  1. #1
    Junior Member Репутация
    Регистрация
    24.01.2018
    Сообщений
    13
    Вес репутации
    29

    Thumbs up Помогите удалить лживого svchost.exe

    Гадость сидит где-то в звуке и в защитнике win. в службах которые нельзя остановить.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,289
    Вес репутации
    384
    Уважаемый(ая) Rudic, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Скачайте утилиту Universal Virus Sniffer отсюда и сделайте полный образ автозапуска uVS.
    Образ, если не влезет во вложения, загрузите в доступное облачное хранилище или на файлообменник (rghost.ru, например) и дайте ссылку.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    24.01.2018
    Сообщений
    13
    Вес репутации
    29

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Нет никаких "лживых svchost.exe", все службу легитимные. Рекомендую снизить уровень паранойи.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    24.01.2018
    Сообщений
    13
    Вес репутации
    29
    Первый образ сделал в безопасном режиме, сейчас еще сделаю в обычном. Или это без разницы?

    - - - - -Добавлено - - - - -

    Спасибо что уделили мне свое время, подскажите вот например у меня процесс с названием SgrmBroker.exe это легитимный процесс?

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    UVS видит весь автозапуск, независимо от того, в каком режиме запускался.

    SgrmBroker.exe - Брокер мониторинга среды выполнения System Guard, системный процесс.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    24.01.2018
    Сообщений
    13
    Вес репутации
    29
    Спасибо за помощь, я почему то думал что svchost.exe не должен запускаться от имени пользователя.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
    Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
    Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

    Приложите этот файл к своему следующему сообщению.
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    24.01.2018
    Сообщений
    13
    Вес репутации
    29
    Утилита пишет ошибка подключения к интернету, хотя интернет есть. Продолжить проверку с локальной базой?

    - - - - -Добавлено - - - - -

    Продолжил проверку с локальной базой.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Видимо, брандмауэр блокировал. Запрос был от него? Запускали именно по щелчку правой кнопки мыши Запуск от имени администратора?
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    24.01.2018
    Сообщений
    13
    Вес репутации
    29
    Да запускал от имени админа.

    - - - - -Добавлено - - - - -

    И запрос был не от брандмауэра.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Ну, тогда всё на этом.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    24.01.2018
    Сообщений
    13
    Вес репутации
    29
    В диспетчере задач почему то два процесса было от SecurityCheck.exe.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt, прикрепите его к сообщению.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    24.01.2018
    Сообщений
    13
    Вес репутации
    29
    Часто используемые уязвимости не обнаружены. Подскажите в папке AVZ Base, файлы main001.avz и так до 29, так и должно быть?

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,577
    Вес репутации
    1086
    Да, это базы AVZ.

  • Уважаемый(ая) Rudic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Как удалить вирус(троян) svchost.exe
      От Артём Ом. в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.01.2015, 18:37
    2. Ответов: 5
      Последнее сообщение: 20.06.2011, 11:43
    3. Ответов: 17
      Последнее сообщение: 09.04.2010, 20:55
    4. не удалить svchost.exe:ext.exe
      От Lector966 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 03:53
    5. Не удалить svchost.exe
      От Jinn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.07.2008, 17:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00956 seconds with 19 queries