Показано с 1 по 18 из 18.

svchost.exe и другие вирусы (заявка № 101723)

  1. #1
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    48
    Вес репутации
    50

    Exclamation svchost.exe и другие вирусы

    Выскакивает ошибка на экране, связанная с приложением svchost.exe.После этого отключается соединение с интернетом и пропадает звук.. Помимо этого Нод постоянно ругается. Пишет "блокировано соединение с serv8.exe" и рядом других вирусов.. Логи прилагаю

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\73.exe','');
     QuarantineFile('C:\WINDOWS\system32\50.exe','');
     QuarantineFile('C:\WINDOWS\system32\38.exe','');
     QuarantineFile('C:\WINDOWS\system32\28.exe','');
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Zcgmgl.exe','');
     QuarantineFile('c:\windows\system32\04.exe','');
     DeleteFile('c:\windows\system32\04.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Zcgmgl.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Zcgmgl');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
     DeleteFile('C:\WINDOWS\system32\28.exe');
     DeleteFile('C:\WINDOWS\system32\38.exe');
     DeleteFile('C:\WINDOWS\system32\50.exe');
     DeleteFile('C:\WINDOWS\system32\73.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Установите Service Pack 3 и обновления, вышедшие после него (может потребоваться активация).
    Обновите Internet Explorer до актуальной версии (даже если не используете).

    После этого повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    48
    Вес репутации
    50
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Обновите Internet Explorer до актуальной версии (даже если не используете).
    .
    8 или 9 версии?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    48
    Вес репутации
    50
    Не успела обновить Internet Explorer, как опять вылезло svchost.exe и пропал звук и инет

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Продолжайте обновление.

    После этого:
    Выполните скрипт в AVZ отсюда:
    http://df.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
    Выполните еще раз скрипт в http://df.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.

    После этого повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    48
    Вес репутации
    50
    Обновила до 8 версии эксплорер.. СП3 установлен.. Опять вирусы полезли..

  9. #8
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    48
    Вес репутации
    50
    Сделала ещё лог

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Обновления, вышедшие после SP3 установили?
    Если нет - установите:
    http://windowsupdate.microsoft.com/

    Обновления, указанные в avz_log.txt установили?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #10
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    48
    Вес репутации
    50
    Вроде всё обновила,а в логе ещё 8 уязвимостей

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    48
    Вес репутации
    50
    лог МВАМ

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - удалите в MBAM
    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer.Gen) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.
    
    
    Зараженные папки:
    C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
    
    Зараженные файлы:
    C:\WINDOWS\system32\38.exe (Trojan.Agent) -> No action taken.
    D:\System Volume Information\_restore{45DBBB09-B66A-4A62-908C-D2EE7A820073}\RP27\A0011227.exe (Trojan.Genome) -> No action taken.
    C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
    - Сделайте повторный лог MBAM

  15. #14
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    48
    Вес репутации
    50
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    ,Выполните еще раз скрипт в http://df.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.

    .
    Сделала всё.. Уязвимостей нет.. Вот последний лог

  16. #15
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    48
    Вес репутации
    50
    И вирусы всё лезут.. Ничего не могу вот с ними поделать.. Это svchost.exe, вырубающий звук и инет и вот эта троица...

    http://savepic.org/1740034.jpg
    http://savepic.org/1737986.jpg
    http://savepic.org/1743106.jpg

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Установите все новые обновления для Windows
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    48
    Вес репутации
    50
    Цитата Сообщение от thyrex Посмотреть сообщение
    Установите все новые обновления для Windows
    Я установила ещё ранее все обновления для виндовс.. Но вроде вчера и сегодня НОД на вирусы не ругается и ошибка svchost.exe пока не выскакивает.. Спасибо за помощь..

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\администратор\\application data\\zcgmgl.exe - Trojan.Win32.Menti.gjaz ( DrWEB: Trojan.AVKill.11898, BitDefender: Worm.Generic.322239, AVAST4: Win32:Downloader-HDZ [Trj] )
      2. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Trojan.Win32.Menti.gjay ( DrWEB: Trojan.AVKill.11898, BitDefender: Trojan.Generic.KD.211400, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      3. c:\\windows\\system32\\04.exe - Trojan.Win32.Menti.gjay ( DrWEB: Trojan.AVKill.11898, BitDefender: Trojan.Generic.KD.211400, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )
      4. c:\\windows\\system32\\28.exe - Trojan.Win32.Menti.gjay ( DrWEB: Trojan.AVKill.11898, BitDefender: Trojan.Generic.KD.211400, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) natasm0709, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost и другие проблемки
      От Samoletov в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.12.2011, 01:18
    2. svchost.exe сканирует сеть + другие проблемы
      От Anisimov в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 09:29
    3. Svchost.exe изменяет другие приложения
      От Katherina в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:23
    4. Ответов: 3
      Последнее сообщение: 12.12.2008, 13:04
    5. Ответов: 2
      Последнее сообщение: 12.12.2008, 11:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01288 seconds with 17 queries