Показано с 1 по 15 из 15.

файл svchost от имени пользователя (заявка № 119692)

  1. #1
    Junior Member Репутация
    Регистрация
    08.05.2010
    Сообщений
    89
    Вес репутации
    51

    файл svchost от имени пользователя

    Как я понимаю, файл svchost должен быть запущен от системы. У меня же он появился в диспетчере задач с запуском от моего пользователя. Жрет либо 100ЦП, либо 50ЦП, по разному. Уже пытался его закрывать, все равно автоматически запускается.
    На 99% уверен, что это вирус.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) myaso, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
     QuarantineFile('F:\Documents and Settings\дима\Рабочий стол\Bce DuMoHa\sprt_______________________________________________________________________________________________________________________________________________.exe','');
    end.
    пришлите карантин согласно приложения 3 правил

  5. #4
    Junior Member Репутация
    Регистрация
    08.05.2010
    Сообщений
    89
    Вес репутации
    51
    выполнил, создалась папка 2012-04-28, но в ней совершенно пусто.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Диск F:\ это что ?

    а также что у вас находится в папке ? :

    F:\Documents and Settings\дима\Рабочий стол\Bce DuMoHa\

  7. #6
    Junior Member Репутация
    Регистрация
    08.05.2010
    Сообщений
    89
    Вес репутации
    51
    диск F это тот диск(HDD), на котором лежат файлы и установлена винда(но если не ошибаюсь, винда запускается с другого жесткого диска.
    В папке находится всякий хлам... файлы которые скачивались.

    Добавлено через 4 минуты

    диск F это тот диск(HDD), на котором лежат файлы и установлена винда(но если не ошибаюсь, винда запускается с другого жесткого диска.
    В папке находится всякий хлам... файлы которые скачивались.
    Еще я заметил что с рабочего стола пропал ярлык(может это и не связано). И теперь svchost не грузит систему, а просто висит в диспетчере.

    Добавлено через 5 секунд

    диск F это тот диск(HDD), на котором лежат файлы и установлена винда(но если не ошибаюсь, винда запускается с другого жесткого диска.
    В папке находится всякий хлам... файлы которые скачивались.
    Еще я заметил что с рабочего стола пропал ярлык(может это и не связано). И теперь svchost не грузит систему, а просто висит в диспетчере.
    Последний раз редактировалось myaso; 29.04.2012 в 16:25. Причина: Добавлено

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    поищите файл

    F:\Documents and Settings\дима\Рабочий стол\Bce DuMoHa\sprt_______________________________________ __________________________________________________ __________________________________________________ ____.exe

    Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

  9. #8
    Junior Member Репутация
    Регистрация
    08.05.2010
    Сообщений
    89
    Вес репутации
    51
    Такого файла нету. Искал по запросу sprt и ______

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    08.05.2010
    Сообщений
    89
    Вес репутации
    51
    Сделал.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только указанные ниже записи
    Код:
    Обнаруженные ключи в реестре:  2
    HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.
    
    Объекты реестра обнаружены:  6
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.Search) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.google.com/) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.Homepage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (Hijack.SearchPage) -> Плохо: (http://webalta.ru/search) Хорошо: (http://www.Google.com/) -> Действие не было предпринято.
    
    Обнаруженные папки:  1
    F:\Documents and Settings\дима\Application Data\archsoft (Trojan.Agent) -> Действие не было предпринято.
    
    Обнаруженные файлы:  55
    C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL (PUP.FunWebProducts) -> Действие не было предпринято.
    F:\avz4\Quarantine\2012-04-26\avz00003.dta (Spyware.Zeus) -> Действие не было предпринято.
    G:\avz4\Quarantine\2010-09-26\avz00001.dta (Rootkit.Dropper) -> Действие не было предпринято.
    G:\avz4\Quarantine\2010-09-26\bcqr00001.dat (Rootkit.Dropper) -> Действие не было предпринято.
    G:\avz4\Quarantine\2010-09-26\bcqr00002.dat (Rootkit.Dropper) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\rubashka.css (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\a.htm (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\bander.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\dir.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\dot.gif (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\htmlayout.dll (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\logo.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\logo2.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\sb-h-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\sb-h-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\sb-scroll-back.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\sb-scroll-base.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\sb-scroll-slider.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\sb-v-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\sb-v-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\scroll.css (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\wfont.ttf (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\winzipvinfo (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\_todel.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\_todel2.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\_todel3.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\_todel4.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\_todel5.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\_todel6.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\_todel7.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\archsoft\_todel8.png (Trojan.Agent) -> Действие не было предпринято.
    F:\Documents and Settings\дима\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
    F:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
    F:\Program Files\Common Files\jqyrg4inedzz13m (Trojan.Agent) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    08.05.2010
    Сообщений
    89
    Вес репутации
    51
    Сделал. При скане выскочила ошибка и аваст нашел вирусы(с ними я ничего не делал, даже в карантин не клал. Думал что все впорядке и mbam их нашел повторно. А оказалось нет... вроде как новые)



    Add: только что заметил, что пропали диски C и D. Это один жесткий диск.
    08/06/2012 Add: жесткий диск C и D появились, сейчас просканирю еще раз cureit и потом сделаю логи как и в первом посте.
    Последний раз редактировалось mrak74; 16.02.2013 в 21:25.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Установите все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)

    Больше придраться не к чему
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    08.05.2010
    Сообщений
    89
    Вес репутации
    51
    Цитата Сообщение от thyrex Посмотреть сообщение
    Установите все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)

    Больше придраться не к чему
    cureit удалил кучу всякого хлама..., после проверки avz, вроде опять в папке F:/system volume или как там ее... нашелся вирус.
    Посмотрите пожалуйста еще раз новые логи.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
    R3 - URLSearchHook: (no name) -  - (no file)
    O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
    в остальном все нормально.
    I am not young enough to know everything...

  • Уважаемый(ая) myaso, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost от имени пользователя
      От Chipita в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.05.2012, 09:07
    2. svchost.exe от имени пользователя
      От f'Andy в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.08.2011, 17:53
    3. svchost от имени пользователя
      От sipachev в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.06.2011, 15:47
    4. svchost.exe от имени пользователя
      От Norton в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.06.2011, 23:06
    5. svchost от имени пользователя
      От matan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.03.2008, 17:20

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00902 seconds with 19 queries