-
Junior Member
- Вес репутации
- 50
svchost.exe и другие вирусы
Выскакивает ошибка на экране, связанная с приложением svchost.exe.После этого отключается соединение с интернетом и пропадает звук.. Помимо этого Нод постоянно ругается. Пишет "блокировано соединение с serv8.exe" и рядом других вирусов.. Логи прилагаю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\73.exe','');
QuarantineFile('C:\WINDOWS\system32\50.exe','');
QuarantineFile('C:\WINDOWS\system32\38.exe','');
QuarantineFile('C:\WINDOWS\system32\28.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Zcgmgl.exe','');
QuarantineFile('c:\windows\system32\04.exe','');
DeleteFile('c:\windows\system32\04.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Zcgmgl.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zcgmgl');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\WINDOWS\system32\28.exe');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\50.exe');
DeleteFile('C:\WINDOWS\system32\73.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
Обновите Internet Explorer до актуальной версии (даже если не используете).
После этого повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Nikkollo
Обновите Internet Explorer до актуальной версии (даже если не используете).
.
8 или 9 версии?
-
-
-
Junior Member
- Вес репутации
- 50
Не успела обновить Internet Explorer, как опять вылезло svchost.exe и пропал звук и инет
-
Продолжайте обновление.
После этого:
Выполните скрипт в AVZ отсюда:
http://df.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://df.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
После этого повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 50
Обновила до 8 версии эксплорер.. СП3 установлен.. Опять вирусы полезли..
-
Junior Member
- Вес репутации
- 50
-
Обновления, вышедшие после SP3 установили?
Если нет - установите:
http://windowsupdate.microsoft.com/
Обновления, указанные в avz_log.txt установили?
-
-
Junior Member
- Вес репутации
- 50
Вроде всё обновила,а в логе ещё 8 уязвимостей
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer.Gen) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.
Зараженные папки:
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
Зараженные файлы:
C:\WINDOWS\system32\38.exe (Trojan.Agent) -> No action taken.
D:\System Volume Information\_restore{45DBBB09-B66A-4A62-908C-D2EE7A820073}\RP27\A0011227.exe (Trojan.Genome) -> No action taken.
C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
- Сделайте повторный лог MBAM
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Nikkollo
Сделала всё.. Уязвимостей нет.. Вот последний лог
-
Junior Member
- Вес репутации
- 50
И вирусы всё лезут.. Ничего не могу вот с ними поделать.. Это svchost.exe, вырубающий звук и инет и вот эта троица...
http://savepic.org/1740034.jpg
http://savepic.org/1737986.jpg
http://savepic.org/1743106.jpg
-
Установите все новые обновления для Windows
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
thyrex
Я установила ещё ранее все обновления для виндовс.. Но вроде вчера и сегодня НОД на вирусы не ругается и ошибка svchost.exe пока не выскакивает.. Спасибо за помощь..
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\application data\\zcgmgl.exe - Trojan.Win32.Menti.gjaz ( DrWEB: Trojan.AVKill.11898, BitDefender: Worm.Generic.322239, AVAST4: Win32:Downloader-HDZ [Trj] )
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Trojan.Win32.Menti.gjay ( DrWEB: Trojan.AVKill.11898, BitDefender: Trojan.Generic.KD.211400, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
- c:\\windows\\system32\\04.exe - Trojan.Win32.Menti.gjay ( DrWEB: Trojan.AVKill.11898, BitDefender: Trojan.Generic.KD.211400, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
- c:\\windows\\system32\\28.exe - Trojan.Win32.Menti.gjay ( DrWEB: Trojan.AVKill.11898, BitDefender: Trojan.Generic.KD.211400, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
-