Показано с 1 по 4 из 4.

Проблема с explorer и svchost (заявка № 100357)

  1. #1
    Junior Member Репутация
    Регистрация
    05.04.2011
    Сообщений
    2
    Вес репутации
    26

    Проблема с explorer и svchost

    После буквально двухминутного отключения брандмауера и подключения к интернету система радостно сообщила об ошибке explorer.exe, перегрузила его, и через несколько секунд аварийно завершился svchost.exe, утащив за собой всю систему. NOD32 проблем не видит, ни CureIt, ни VirusRemovalTool тоже. Запущенное средство удаления вредоносных программ Microsoft (KB890830) нашло и удалило win32/Pushbot, но ситуацию это не спасло.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    TerminateProcessByName('c:\windows\ghdrive32.exe');
    QuarantineFile('C:\WINDOWS\system32\28.exe','');
    QuarantineFile('C:\WINDOWS\system32\27.exe','');
    QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe','');
    QuarantineFile('c:\windows\ghdrive32.exe','');
    DeleteFile('c:\windows\ghdrive32.exe');
    DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe');
    DeleteFile('C:\WINDOWS\system32\27.exe');
    DeleteFile('C:\WINDOWS\system32\28.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
    RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.
    Сделайте лог MBAM.

  4. #3
    Junior Member Репутация
    Регистрация
    05.04.2011
    Сообщений
    2
    Вес репутации
    26
    Карантин отправил, свежие логи прилагаю. Проблема пока не проявляется.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Цитата Сообщение от sabin Посмотреть сообщение
    Карантин отправил
    Не вижу Вашего карантина. Пожалуйста, попробуйте отправить ещё раз.
    Удалите в MBAM:
    Код:
    Заражённые файлы:
    d:\RECYCLER\s-1-5-21-823518204-790525478-1177238915-500\Dd4.exe (Trojan.Agent) -> Not selected for removal.
    В остальном все чисто.
    Установите:
    -Service Pack 3 (может потребоваться активация, перед установкой выгрузите все приложения) + обновления отсюда.
    -Internet Explorer 8.
    Откройте файл ScanVuln.txt и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz_log.txt. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.

  • Уважаемый(ая) sabin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost и explorer.exe в загрузке ЦП.
      От Promise в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.06.2010, 13:21
    2. svchost грузит процессор, глючит explorer
      От s772068 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 20.05.2010, 11:36
    3. svchost explorer палёная винда spiv.sys SPKC.sys.
      От KOHCTAHTNH в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.11.2009, 01:48
    4. svchost,explorer.exe
      От Coollest в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 13.09.2009, 17:15
    5. Планировщик заданий, svchost,explorer.dll
      От dehtyar в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.07.2008, 13:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00381 seconds with 16 queries