Показано с 1 по 17 из 17.

Svchost.exe запущен от имени пользователя и не удаляется [HEUR:Trojan.Script.Generic ] (заявка № 165426)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2013
    Сообщений
    37
    Вес репутации
    16

    Thumbs up Svchost.exe запущен от имени пользователя и не удаляется [HEUR:Trojan.Script.Generic ]

    Здравствуйте, проблема моя заключается в том, что запущенный процесс Svchost.exe, помимо других имеющихся, запущен от имени пользователя и грузит ЦП на 100%.Данный процесс я могу завершить, после чего компьютер работает в нормальном режиме, но к сожалению лишь до перезагрузки. В автозагрузке ничего подобного не нашел, сам файл удалял, он находится в C:\Windows, после перезагрузки он восстанавливался.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,356
    Вес репутации
    336
    Уважаемый(ая) Kolyan4k, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    Выполните скрипт в AVZ
    Код:
    begin
     ExecuteWizard('TSW',2,3,true);
     RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте лог полного сканирования МВАМ.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    20.02.2013
    Сообщений
    37
    Вес репутации
    16
    Проблема не пропала, svchost.exe так и продолжает грузить процессор.

  7. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,837
    Вес репутации
    1033
    Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

    Код:
    O4 - HKLM\..\Run: [wscript.exe] wscript.exe //B C:\WINDOWS\win.vbs
    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам

  8. Это понравилось:


  9. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    Вы используете файрвол? Обновления на Windows все установленны?

    Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
    Запустите, отметьте следующие пункты:

    • Список настроек прокси Internet Explorer
    • Список настроек прокси Firefox
    • Список из файла Hosts
    • Список настроек IP
    • Список настроек Winsock
    • Список последних 10 записей журнала событий
    • Список установленных программ
    • Только проблемных


    и нажмите Старт.

    После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

  10. Это понравилось:


  11. #7
    Junior Member Репутация
    Регистрация
    20.02.2013
    Сообщений
    37
    Вес репутации
    16
    mike 1, сделал.
    Максим, сделал. Файрвол не использую, пробовал устанавливать свой файрвол с лицензией( касперский 8 ), но win 8.1 не пропускает его. Как мне сказали, что в win 8.1 свой антивирусник отличный. Может посоветуете какой поставить файрвол, если не сложно, буду благодарен. Обновления установлены все, устанавливаются почти каждый день автоматически.

  12. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,837
    Вес репутации
    1033
    Выполните скрипт в uVS:

    Код:
    ;uVS v3.83 BETA 16 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.2
    
    OFFSGNSAVE
    breg
    
    zoo %SystemRoot%\WIN.VBS
    delall %SystemRoot%\WIN.VBS
    deltmp
    restart
    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над первым сообщением в теме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам

  13. Это понравилось:


  14. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1693
    Файрвол не использую, пробовал устанавливать свой файрвол с лицензией( касперский 8 ), но win 8.1 не пропускает его.
    Проверьте чтобы был включен встроенный файрвол, его достаточно.

  15. Это понравилось:


  16. #10
    Junior Member Репутация
    Регистрация
    20.02.2013
    Сообщений
    37
    Вес репутации
    16
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Выполните скрипт в uVS:

    Код:
    ;uVS v3.83 BETA 16 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.2
    
    OFFSGNSAVE
    breg
    
    zoo %SystemRoot%\WIN.VBS
    delall %SystemRoot%\WIN.VBS
    deltmp
    restart
    Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над первым сообщением в теме.
    svchost.exe вроде не грузится теперь, код выполнять? И чуть-чуть не понял, куда прислать? Папка после выполнения скрипта появится?

  17. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,837
    Вес репутации
    1033
    код выполнять?
    Да.

    И чуть-чуть не понял, куда прислать?
    Архив ZOO по красной ссылке отправьте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам

  18. Это понравилось:


  19. #12
    Junior Member Репутация
    Регистрация
    20.02.2013
    Сообщений
    37
    Вес репутации
    16
    Сделал!

  20. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,837
    Вес репутации
    1033
    Проблема решена?
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам

  21. Это понравилось:


  22. #14
    Junior Member Репутация
    Регистрация
    20.02.2013
    Сообщений
    37
    Вес репутации
    16
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Проблема решена?
    Вроде, да. СПАСИБО большое вам!

  23. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,837
    Вес репутации
    1033
    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
    begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
    else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    Советы и рекомендации после лечения компьютера
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам

  24. Это понравилось:


  25. #16
    Junior Member Репутация
    Регистрация
    20.02.2013
    Сообщений
    37
    Вес репутации
    16
    Ничего не обнаружено, спасибо еще раз за помощь! Закрывайте тему))

  26. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    951

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \zoo\win.vbs._5503a433d3e0a343efff121594b48bdf09ca ec9b - HEUR:Trojan.Script.Generic


  • Уважаемый(ая) Kolyan4k, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. svchost от имени пользователя
      От Chipita в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 21.05.2012, 09:07
    2. Svchost.exe запущен от имени пользователя
      От danil7496 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.02.2012, 18:34
    3. Svchost.exe запущен от имени пользователя
      От МихаилР в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.07.2011, 12:44
    4. svchost от имени пользователя
      От SiMBaIrk в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.06.2011, 13:32
    5. Svchost.exe запущен от имени пользователя
      От dim692 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.05.2010, 12:06

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01241 seconds with 17 queries