Показано с 1 по 4 из 4.

services, svhost,n/a и прочая дрянь. Help (заявка № 10062)

  1. #1
    Junior Member Репутация
    Регистрация
    29.05.2007
    Сообщений
    18
    Вес репутации
    39

    Exclamation services, svhost,n/a и прочая дрянь. Help

    Доброй ночи.Outpost показал подозрительную активность сразу нескольких приложений. services ломится на два десятка левых IP, svhost тоже ломится, только на другие и адресов поменьше, был еще 5044.exe, но вроде вынес его вручную. И еще один процесс под названием n/a. Помогите.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните такой крипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\ПАПА\~tmp0374.exe');
     DeleteFile('C:\WINDOWS\SYSTEM32\koos.exe');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\arm32.dll');
     BC_DeleteSvc('windev-4bf0-78da');
     BC_DeleteSvc('kprof');
     BC_DeleteSvc('poof');
     BC_DeleteFile('C:\WINDOWS\system32\windev-4bf0-78da.sys');
     BC_DeleteFile('C:\WINDOWS\system32\kprof');
     BC_DeleteFile('C:\WINDOWS\system32\poof');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пофиксите в HijackThis эту строчку (если останется):
    Код:
    O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users.WINDOWS\Документы\Settings\arm32.dll (file missing)
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    29.05.2007
    Сообщений
    18
    Вес репутации
    39

    Спасибо.

    Выполнил скрипт, перезагрузился и все ок. Спасибо. Оперативно и профессионально. Еще раз благодарю за помощь.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Сделайте новые логи.

  • Уважаемый(ая) veryip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с svhost и services
      От wsesu в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.08.2010, 23:04
    2. процессы svhost.exe и services.exe грузят цп на 100%
      От Alexey_75 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.03.2010, 23:16
    3. Ответов: 24
      Последнее сообщение: 07.03.2010, 00:40
    4. Дрянь
      От C_L_S в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 02:42
    5. Что это за дрянь?
      От untercug в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.02.2008, 23:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00309 seconds with 17 queries