Показано с 1 по 14 из 14.

Два файла Svchost от имени пользователя (заявка № 110016)

  1. #1
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    39
    Вес репутации
    31

    Thumbs up Два файла Svchost от имени пользователя

    Добрый вечер...недавно на компе в диспетчере задач появились два файла svchost.exe от имени пользователя которые грузят процессор до 100 %...Нужна Ваша помощь
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) magnetic, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Лиля\Application Data\lsass.exe
    O1 - Hosts: 31.214.145.151 www.vkontakte.ru
    O1 - Hosts: 31.214.145.151 www.vk.com
    O1 - Hosts: 31.214.145.151 vkontakte.ru
    O1 - Hosts: 31.214.145.151 vk.com
    O1 - Hosts: 31.214.145.151 www.odnoklassniki.ru
    O1 - Hosts: 31.214.145.151 odnoklassniki.ru
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\documents and settings\Лиля\application data\lsass.exe');
     QuarantineFile('c:\documents and settings\Лиля\application data\lsass.exe','');
     DeleteFile('c:\documents and settings\Лиля\application data\lsass.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    39
    Вес репутации
    31
    не могу выполнить скрипт в AVZ сразу закрывает диалоговое окно(Карантин выслал...на рахив не смог поставить пароль в 7z не нашел такой функции,а установить WinRar не дает система(((Нашел на форуме проблему по AVz почему не запускается выполнение скриптов...сделаю новые логи отключив Explorer.exe и сделаю новые логи...Получатеся я отправил не тот карантин,его надо было отправить после выполнения скрипта в АВЗ...так как мне запустить мастер выполнения скриптов!? без этого же никак(
    Вложения Вложения
    Последний раз редактировалось magnetic; 01.10.2011 в 20:29.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Не нужно самому архивировать. AVZ все делает сам

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\documents and settings\лиля\главное меню\программы\автозагрузка\igfxtray.exe', 'MBAM: Rootkit.0Access.XGen');
    QuarantineFile('c:\documents and settings\Лиля\application data\fieryads.dat', 'MBAM: Adware.FieryAds');
    QuarantineFile('c:\documents and settings\Лиля\application data\lsass.exe', 'MBAM: Trojan.Delf');
    DeleteFile('c:\documents and settings\лиля\главное меню\программы\автозагрузка\igfxtray.exe');
    DeleteFile('c:\documents and settings\Лиля\рабочий стол\123123\Infected\2011-09-30\avz00001.dta');
    DeleteFile('c:\documents and settings\Лиля\рабочий стол\123123\quarantine\2011-09-30\avz00002.dta');
    DeleteFile('c:\documents and settings\Лиля\application data\FieryAds\fieryadsuninstall.exe');
    DeleteFile('c:\documents and settings\Лиля\application data\fieryads.dat');
    DeleteFile('c:\documents and settings\Лиля\application data\lsass.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Удалите в МВАМ все, кроме
    Код:
    c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken.
    c:\WINDOWS\system32\CPLBonus\pkey.exe (PUP.PSWTool.ProductKey) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    39
    Вес репутации
    31
    Не могу выполнить этот скрипт в AVZ...диалоговое окно скрипта пропадает((( что делать с этим то!? Сам Avz запускается а выполнить скрипт нет(((

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполняйте дальше по тексту: удаляйте в MBAM
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    39
    Вес репутации
    31
    После этого повторить логи!?

    Добавлено через 9 часов 16 минут

    Спасибо огромное,все проблему устранились)))
    Последний раз редактировалось magnetic; 02.10.2011 в 09:46. Причина: Добавлено

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Лог МВАМ новый сделайте + лог virusinfo_syscure.zip
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    39
    Вес репутации
    31
    Сделал логи.. сайт вконтакте не открывается почему то...в логах мамбы ничего не осталось кроме двух тех файлов которые вы мне сказали не удалять)
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    39
    Вес репутации
    31
    Цитата Сообщение от magnetic Посмотреть сообщение
    Сделал логи.. сайт вконтакте не открывается почему то...в логах мамбы ничего не осталось кроме двух тех файлов которые вы мне сказали не удалять)
    Вот лог мамба
    Вложения Вложения

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteREpair(13); 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    04.08.2009
    Сообщений
    39
    Вес репутации
    31
    Пока ничего не замечал...проверил Комп Dr.Web Cureit нашёл парочку вирусов в System_Volume_Info...завтра отпишусь что да как...))) а так огромное спасибо)

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\cplbonus\\pkey.exe - not-a-virus:PSWTool.Win32.ProductKey.ab ( DrWEB: Tool.PassView.54 )


  • Уважаемый(ая) magnetic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost от имени пользователя
      От Chipita в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.05.2012, 08:07
    2. svchost.exe от имени пользователя
      От f'Andy в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.08.2011, 16:53
    3. svchost от имени пользователя
      От sipachev в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.06.2011, 14:47
    4. svchost.exe от имени пользователя
      От Norton в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.06.2011, 22:06
    5. svchost от имени пользователя
      От SiMBaIrk в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.06.2011, 12:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00088 seconds with 17 queries