Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

В процесах висит слишком много svchost.exe!!! (заявка № 45186)

  1. #1
    Junior Member Репутация
    Регистрация
    21.02.2008
    Адрес
    Мелеуз (Башкортостан)
    Сообщений
    40
    Вес репутации
    59

    Thumbs up В процесах висит слишком много svchost.exe!!!

    Доброго времени суток! Данная проблема уже расмотрена в данном разделе, но читая правила (внимательно) я открыл новую воизбежании проблем о которых там (в правилах) предупреждается. Надеюсь на скорую "антивирусную" (не дай Бог чего похуже) помощь. Заранее спасибо!!!
    Вложения Вложения
    I see you...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Izma\Local Settings\Temporary Internet Files\Content.IE5\SH27WXYZ\load[1].exe','');
     DelBHO('{D4D5806E-EA2C-45b2-972D-8BE237697B87}');
     DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
     DeleteService('systemntmi');
     QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
     DeleteService('securentm');
     QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
     DeleteService('port135sik');
     QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
     DeleteService('nicsk32');
     DeleteService('netsik');
     QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
     DeleteService('ksi32sk');
     QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
     DeleteService('i386si');
     QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
     DeleteService('fips32cup');
     QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
     DeleteService('autorun');
     DeleteService('ati64si');
     QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
     DeleteService('amd64si');
     QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
     DeleteService('acpi32');
     QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
     DeleteFile('c:\huadio.tmp');
     DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
     DeleteFile('C:\Documents and Settings\Izma\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
     DeleteFile('C:\Documents and Settings\Izma\Local Settings\Temporary Internet Files\Content.IE5\SH27WXYZ\load[1].exe');
     DeleteFile('C:\Documents and Settings\Izma\Local Settings\Temporary Internet Files\Content.IE5\GHIJKL4N\load[1].exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    21.02.2008
    Адрес
    Мелеуз (Башкортостан)
    Сообщений
    40
    Вес репутации
    59
    virus.zip отправил по правилам вот повторные логи:
    Вложения Вложения
    I see you...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    А где логи AVZ?

  6. #5
    Junior Member Репутация
    Регистрация
    21.02.2008
    Адрес
    Мелеуз (Башкортостан)
    Сообщений
    40
    Вес репутации
    59
    Цитата Сообщение от light59 Посмотреть сообщение
    А где логи AVZ?
    простите чтото не допонял... как должен выглядеть и где находиться файл логов AVZ?
    I see you...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Нужно сделать заново все три лога, как в первом сообщении.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    21.02.2008
    Адрес
    Мелеуз (Башкортостан)
    Сообщений
    40
    Вес репутации
    59
    ясно понял, но это я смогу сделать только часов через 6
    I see you...

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ждем

  10. #9
    Junior Member Репутация
    Регистрация
    21.02.2008
    Адрес
    Мелеуз (Башкортостан)
    Сообщений
    40
    Вес репутации
    59
    Вот и дождались
    Вложения Вложения
    I see you...

  11. #10
    Junior Member Репутация
    Регистрация
    21.02.2008
    Адрес
    Мелеуз (Башкортостан)
    Сообщений
    40
    Вес репутации
    59
    АУ!!!! ПОМОЩНИКИ!!!
    I see you...

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    "Пофиксите" в HijackThis
    Код:
    R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Izma\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
    R3 - URLSearchHook: (no name) -  - (no file)
    O9 - Extra button: Web Development Studio - {5541FAF3-07B6-4582-8968-C5C8EE902447} - http://delphiworld.narod.ru/wds.html (file missing)
    O9 - Extra 'Tools' menuitem: Web Development Studio - {5541FAF3-07B6-4582-8968-C5C8EE902447} - http://delphiworld.narod.ru/wds.html (file missing)
    O18 - Filter hijack: text/html - (no CLSID) - (no file)
    В процесах висит слишком много svchost.exe!!!
    Количество svchost.exe зависит от кол-ва запущенных служб.
    Это нормально, что их там 3+ штук.

    Что с проблемами?

  13. #12
    Junior Member Репутация
    Регистрация
    21.02.2008
    Адрес
    Мелеуз (Башкортостан)
    Сообщений
    40
    Вес репутации
    59
    ну в процесах в данный момент висит 6 шт от 92кв до 4500кв, вроде стало получше но не так как было раньше А вообще каков вердикт и приговор? может его с балкона выкинуть чтоб ни он не мучился ни я
    I see you...

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах ничего зловредного ...
    установите сп3 + все последующие обновления

  15. #14
    Junior Member Репутация
    Регистрация
    21.02.2008
    Адрес
    Мелеуз (Башкортостан)
    Сообщений
    40
    Вес репутации
    59
    Спасибо всем за помощь и за советы!!!
    I see you...

  16. #15
    Junior Member Репутация
    Регистрация
    21.02.2008
    Адрес
    Мелеуз (Башкортостан)
    Сообщений
    40
    Вес репутации
    59
    Годспда Heiperы я конечно извиняюсь что спрашиваю в этой же теме, но буквально на днях у меня произошла такая ерунда: у меня оптоволокно провайдер Связь Транзит (если знаете конечно) так вот я как то раз зашел в диск D а там у меня одна лишь папка с таким вот названием "ваши данные доступны всем" а в ней уже лежали все мои папки, я конечно же сразу отключил допуск и все такое...ВНИМАНИЕ ВОПРОС :это может еще раз повториться? Кто и как это мог сделать? Могут ли пользоваться моим интернетом со стороны? И как в дальнейшем себя обезопасить? За ранее огромное спасибо!!!
    I see you...

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Диск D был расшарен в сеть?

  18. #17
    Junior Member Репутация
    Регистрация
    21.02.2008
    Адрес
    Мелеуз (Башкортостан)
    Сообщений
    40
    Вес репутации
    59
    Да был говорю же сразу закрыл...
    I see you...

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Вот и причина

  20. #19
    Junior Member Репутация
    Регистрация
    21.02.2008
    Адрес
    Мелеуз (Башкортостан)
    Сообщений
    40
    Вес репутации
    59
    ну это и понятно я другого не пойму: ХТО ПОСМЕЛ? И КАК ЭТО ПОЛУЧИЛОСЬ?
    I see you...

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    ХТО ПОСМЕЛ? И КАК ЭТО ПОЛУЧИЛОСЬ?
    Кто-то, способов много

  • Уважаемый(ая) A1388, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. 2 терабайта - не слишком ли много?
      От Bacardi в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 08.11.2011, 13:12
    2. BackDoor.Maxplus.24 в процесах висит 2156702043:2757129087.exe
      От Holysimeon в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.10.2011, 01:11
    3. Слишком много svchost.exe
      От Elek-315 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.03.2011, 20:32
    4. слишком много svchost.exe?
      От rizzi в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.06.2010, 08:54
    5. много процессов svchost висит
      От KellyM в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00704 seconds with 20 queries