у меня windows 10 64. Недавно стала появляться сообщение в журнале надежности системы следующего рода.
Вирус ли это и что делать?
dr web cureit нашел пару троянов и нежелательный файл - удаление их ошибку вроде не исправило
Скрытый текст
Описание
Неправильный путь приложения: C:\Windows\System32\svchost.exe
Сигнатура проблемы
Имя проблемного события: APPCRASH
Имя приложения: svchost.exe
Версия приложения: 10.0.10586.0
Отметка времени приложения: 5632d7ba
Имя модуля с ошибкой: ESENT.dll
Версия модуля с ошибкой: 10.0.10586.212
Отметка времени модуля с ошибкой: 56fa1686
Код исключения: c0000602
Смещение исключения: 000000000022885f
Версия ОС: 10.0.10586.2.0.0.768.101
Код языка: 1049
Дополнительные сведения 1: 9dfb
Дополнительные сведения 2: 9dfbe7df3f9a539fa5f4c0551d501195
Дополнительные сведения 3: ac7c
Дополнительные сведения 4: ac7c3d61a9b0a1d4db4e7deb036ad511
Дополнительные сведения о проблеме
ИД контейнера: c6bde43b426d1eb21fa3fe78ed4b7723 (120448086418 )
Скрыть
Последний раз редактировалось rambler87; 17.04.2016 в 21:58.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) rambler87, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\PROGRA~3\9b4725f9\b5dbb4b2.dll','');
DeleteFile('C:\PROGRA~3\9b4725f9\b5dbb4b2.dll','32');
DeleteFile('C:\WINDOWS\system32\Tasks\{14DC1FC2-77EF-D3E5-8442-7B864C17E82A}','64');
DeleteFile('C:\WINDOWS\system32\Tasks\{7A080F47-050E-7E09-7A11-0E79050B1104}','64');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Money Viking
нет - это я не ставил - как-то удалял и она так видно и засела где-то.
завтра выполню инструкцию. Спасибо!
Также сегодня новую сомнительную запись в журнале надежности обнаружил:
"Установка завершена: следующее обновление было успешно установлено: Candy Crush Soda Saga"
вот лог
а как загрузить карантин? по верхней ссылки получаю в ответ: "Ошибка загрузки. Данный файл уже был загружен" Сам же карантин пустой
все равно в журнале надежности после каждого запуска практически появляется то же предупреждение - может просто на него внимание не обращать - эта запись стала появляться после последних обновлений 10 винды?:
Скрытый текст
Описание
Неправильный путь приложения: C:\Windows\System32\svchost.exe
Сигнатура проблемы
Имя проблемного события: APPCRASH
Имя приложения: svchost.exe
Версия приложения: 10.0.10586.0
Отметка времени приложения: 5632d7ba
Имя модуля с ошибкой: ESENT.dll
Версия модуля с ошибкой: 10.0.10586.212
Отметка времени модуля с ошибкой: 56fa1686
Код исключения: c0000602
Смещение исключения: 000000000022885f
Версия ОС: 10.0.10586.2.0.0.768.101
Код языка: 1049
Дополнительные сведения 1: 9dfb
Дополнительные сведения 2: 9dfbe7df3f9a539fa5f4c0551d501195
Дополнительные сведения 3: ac7c
Дополнительные сведения 4: ac7c3d61a9b0a1d4db4e7deb036ad511
Дополнительные сведения о проблеме
ИД контейнера: c6bde43b426d1eb21fa3fe78ed4b7723 (12044808641
Скрыть
Скрытый текст
Установка завершена: следующее обновление было успешно установлено: Накопительный пакет обновления для Windows 10 Version 1511 для систем на базе процессоров x64 (KB3147458 )
Скрыть
PS папку adwclear с диска c после выполнения всех операций можно напрямую удалить из проводника?
Последний раз редактировалось rambler87; 24.04.2016 в 11:20.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
в основном, это временные файлы браузеров если я правильно понял
нет.
Сообщение от rambler87
касаемо реестра - все почистить там можно? что это осталось-обнаружилось?
Удалите в AdwCleanerвсё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
P.S. когда указываем всё, то реестра это касается тоже.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Просто уточняю, если Вы используете данное расширение то можете оставить.
Сообщение от rambler87
а fixlist он уничтожает? похоже все в норме было тут?
Фикс, должен был удалить ссылки на несуществующие файлы, также показать содержимое подозрительный каталогов. Но приложенный Вами лог пустой, указанной фикс должны были выполнить только один раз.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center