Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Вирус, который сжирает пространство на системном диске. (заявка № 10052)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    13
    Вес репутации
    62

    Exclamation Вирус, который сжирает пространство на системном диске.

    Сразу хочу сказать, что в этих вирусах я мало чего смыслю, поэтому пишу как могу =))
    В общем, у меня несколько проблем, но я так понимаю, что они связаны. Во-первых, когда я сижу в Нете (у мя выделенка), у меня с завидной регулярностью вылезают два окошка: svchost.exe - ошибка приложения и Generic Host Process for Win32 Services. И если я нажимаю "отмена" или "не отправлять отчет" Интернету как по башке дают и он больше не работает, пока не перезагрузишь. И второе: с удивительной быстротой сжирается пространство на диске. Причем, чем больше окошек с ошибкой открывается, тем меньше памяти становиться. Вчера я вообще чуть не умерла, когда увидела, что на жеском диске осталось 2 МБ. Помогите, пожалуйста!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('csrs.exe','');
     QuarantineFile('C:\WINDOWS\system32\srshost.exe','');
    RebootWindows(false);
    end.
    Пришлите файлы карантина по правилам раздела "Помогите".

    Проблема Generic Host Process for Win32 Services решается:
    1) Установка всех патчей;
    2) Установкой и настройкой firewall; http://forum.kaspersky.com/index.php?showtopic=30127
    3) Отключением служб; http://forum.kaspersky.com/index.php?showtopic=30184
    4) Всеми вышеперечисленными способами.

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    13
    Вес репутации
    62
    На карантин не поместилось ни одного файла. Что делать дальше?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Файл csrs.exe поищите и пришлите как написано здесь.

    Для карантина rshost.exe выполните скрипт в AVZ
    Код:
    begin
     BC_QrFile('C:\WINDOWS\system32\srshost.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    Пришлите файлы карантина по правилам раздела "Помогите".

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    13
    Вес репутации
    62
    Файл csrs.exe не нашелся. Крипт выполнен, на карантине ни одного файла.

    Цитата Сообщение от MaXim Посмотреть сообщение
    2) Установкой и настройкой firewall; http://forum.kaspersky.com/index.php?showtopic=30127
    Не помогло.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\srshost.exe');
     DeleteFile('csrs.exe');
     BC_ImportDeletedList;
     ExecuteSysClean; 
     BC_Activate;
     RebootWindows(true);
    end.
    Повторите логи.
    Не помогло.
    Тогда спасение одно - отключить службы. А что у Вас за файрвол?

  8. #7
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    13
    Вес репутации
    62
    В начале темы я писала, что в компах разбираюсь плохо, поэтому я бы с удовольствием сказала что у меня за файрвол, если бы знала что это.
    Отключить службы? Попробую.
    Скрипт выполнен - ноль эмоций. Никакого карантина и вообще ничего.
    Кстати, это нормально, что после каждого скрипта комп перезагружается?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от Aeon Flux Посмотреть сообщение
    Кстати, это нормально, что после каждого скрипта комп перезагружается?
    Да, нормально
    Left home for a few days and look what happens...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    В начале темы я писала, что в компах разбираюсь плохо, поэтому я бы с удовольствием сказала что у меня за файрвол, если бы знала что это.
    Понятно. Поэтому и не помогло, потому что наверняка файрвола нет.
    Скрипт выполнен - ноль эмоций. Никакого карантина и вообще ничего.
    Это нормально.
    Кстати, это нормально, что после каждого скрипта комп перезагружается?
    Это тоже нормально.

    Логи сделайте ещё раз.

  11. #10
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    13
    Вес репутации
    62
    Цитата Сообщение от MaXim Посмотреть сообщение
    Понятно. Поэтому и не помогло, потому что наверняка файрвола нет.
    А надо? И где его взять?
    Логи сейчас повторю.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    @Aeon Flux
    1. Загрузитесь в безопасном модусе: http://virusinfo.info/showthread.php?t=9279
    2. Запустите АВЗ, Меню Сервисы/Диспетчер процессов
    3. Найдите процесс srshost.exe , замаркируйте и убейте его (крест справа)
    4. Там же Сервисы/Поиск файла задайте srshost.exe, Пуск
    Находку запакуйте в карантин, потом удалите.
    5. Закройте АВЗ
    6. Запустите HiJackThis и пофиксите
    O4 - HKLM\..\Run: [Intel Driver] csrs.exe
    O4 - HKLM\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe
    O4 - HKLM\..\RunServices: [Intel Driver] csrs.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe
    O4 - HKCU\..\Run: [Microsoft Windows Update] C:\WINDOWS\system32\srshost.exe
    7. Перегрузите систему в нормальном модусе и сделайте новые логи.
    Последний раз редактировалось Rene-gad; 28.05.2007 в 18:29.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от Aeon Flux Посмотреть сообщение
    А надо? И где его взять?
    Логи сейчас повторю.
    Я же Вам написал, что нужно установить файрвол, а Вы ответили, что не помогло... По файрволу у нас есть отдельный раздел. Милости просим туда.

  14. #13
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    13
    Вес репутации
    62
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    @Aeon Flux
    3. Найдите процесс srshost.exe , замаркируйте и убейте его (крест справа)
    4. Там же Сервисы/Поиск файла задайте srshost.exe, Пуск
    Находку запакуйте в карантин, потом удалите.
    Перегрузите систему в нормальном модусе и сделайте новые логи.
    В процессах нет srshost.exe

    MaXim
    по этой ссылке я загрузила WindowsXP-KB921883-x86-RUS, только я понятия не имею что это такое. Файрвол я загрузила SensiveGuard.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    В процессах нет srshost.exe
    Это хорошо.
    по этой ссылке я загрузила WindowsXP-KB921883-x86-RUS, только я понятия не имею что это такое.
    А вот это плохо. Плохо, что не понимаете. Это патч, который нужно установить.
    Файрвол я загрузила SensiveGuard.
    Прекрасно. Устанавливайте и настраивайте.

  16. #15
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    13
    Вес репутации
    62
    Установила SensiveGuard, патч тоже установила. Только все тоже самое. И комп не сразу загружается, и ошибки вылезают, и места на диске 47 МБ.
    Мне повторить логи?
    У меня в Каспере на карантине стоит файл srshostu.exe Каспер говорит он заражен и не лечиться. Его можно удалить?

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Установила SensiveGuard
    А настраивать кто будет?
    У меня в Каспере на карантине стоит файл srshostu.exe Каспер говорит он заражен и не лечиться. Его можно удалить?
    Можно. У Вас Касперский Про или Персонал?

  18. #17
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    13
    Вес репутации
    62
    Настраивать буду я, наверное =)) Я подумаю об этом )
    У меня Касперский Персонал.

  19. #18
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    13
    Вес репутации
    62
    Что мне делать дальше? Все равно пространство жрет. Повторить логи, может?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Aeon Flux Посмотреть сообщение
    Что мне делать дальше? Все равно пространство жрет. Повторить логи, может?
    Вы пофиксили то, что я просил? Если да - сделайте новые логи.

  21. #20
    Junior Member Репутация
    Регистрация
    25.05.2007
    Сообщений
    13
    Вес репутации
    62
    Закачиваю новые логи. Посмотрите пожалуйста!
    Вложения Вложения

  • Уважаемый(ая) Aeon Flux, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 14.05.2012, 18:03
    2. Исчезает место на системном диске.
      От VlaDos в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.01.2011, 16:44
    3. Вирус создает тысячи .tmp на системном диске
      От Darkswrd в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.01.2011, 11:29
    4. Ответов: 11
      Последнее сообщение: 01.12.2009, 08:27
    5. исчизает место на системном диске
      От MorkSkog в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.07.2009, 17:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00926 seconds with 20 queries