-
Junior Member
- Вес репутации
- 46
большое количество svchost.exe в процессах
В списке процессов очень много svchost.exe, которые появляются постепенно, и их количество через полчаса доходит до примерно 40 шт, так же примерно через этот период времени начинаются тормоза, которые сопровождаются мигающий значком загрузки около курсора.
Вложение 348713
Логи сразу после перезагрузки :
Вложение 348711
Вложение 348712
Логи через полчаса после перезагрузки :
Вложение 348728
Вложение 348727
Последний раз редактировалось defias; 01.02.2012 в 14:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) defias, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!!!
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\svchost.exe');
QuarantineFile('C:\Program Files\Cheat Engine\EmptyProcess.exe','');
QuarantineFile('C:\Windows\System32\WinGuard.exe','');
QuarantineFile('c:\windows\svchost.exe','');
DeleteFile('c:\windows\svchost.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи.
Последний раз редактировалось Techno; 02.02.2012 в 15:57.
-
-
Junior Member
- Вес репутации
- 46
Извините, я не совсем понял как фиксить этот код в HijackThis.
-
Сообщение от
defias
Извините, я не совсем понял как фиксить этот код в HijackThis.
Извините, описочка Поправил, выполняйте
-
-
Junior Member
- Вес репутации
- 46
-
>> Заблокирована настройка автоматического обновления
Сами так сделали?
-
-
Junior Member
- Вес репутации
- 46
Если вы про автоматическое обновление Windows, то да.
-
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\System32\WinGuard.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WinGuard');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Повторите логи.
Последний раз редактировалось Techno; 02.02.2012 в 17:13.
-
-
Junior Member
- Вес репутации
- 46
Вложение 348911
Вложение 348912
Кстати, кол-во svchost после первого фикса уменьшилось до 12.
Не могу загрузить quarantine.zip.
Ошибка загрузки. Данный файл уже был загружен
Последний раз редактировалось defias; 02.02.2012 в 17:06.
-
В логах порядок
-
-
Junior Member
- Вес репутации
- 46
Спасибо большое за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\svchost.exe - Trojan-Clicker.Win32.AutoIt.cg ( DrWEB: archive: Trojan.Click2.13039, BitDefender: Trojan.Generic.7192880, NOD32: Win64/TrojanClicker.Autoit.A trojan )
-