Показано с 1 по 8 из 8.

svchost.exe качает траффик (заявка № 20230)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    160
    Вес репутации
    37

    Thumbs up svchost.exe качает траффик

    Имеем ноутбук, полный вирусов
    От большинства из них удалось избавиться c помощью AVZ и Avira Antivir.
    Остался один пакостный файл WlCtrl32.dll
    Что с ним не делать, после перезагрузки он появляется заново.
    Даже при восстановлении системы перед этапом "установка драйверов", появляется сообщение о том, что у пользователя недостаточно прав, обратитесь к системному администратору. При нажатии "Далее" восстановление идет без проблем, но проблема не исчезает.
    В HiJackThis даже после Fix все равно остается следующая строчка
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
    появляется она каждый раз после перезагрузки
    Смотрел ProcessExplorer - у svchost.exe дикое количество соединений, при включенном интернете.
    Вот логи. AVZ не обращает никакого внимания на файл WLCtrl32.dll
    Обновлял ее сегодня.
    Последний раз редактировалось Dunkelheit; 06.06.2008 в 06:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('wowfx.dll','');
     QuarantineFile('appmgmts.dll','');
     SetServiceStart('CcEvtSvc', 4);
     StopService('CcEvtSvc');
     QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Bjq32.sys','');
     QuarantineFile('C:\WINDOWS\altvxvm.dll','');
     QuarantineFile('C:\WINDOWS\system32\alderlcm.dll','');
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\altvxvm.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Bjq32.sys');
     DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
     DeleteFile('WLCtrl32.dll');
    BC_ImportAll;
    BC_DeleteSvc('Bjq32');
    BC_DeleteSvc('CcEvtSvc');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20230

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
    O21 - SSODL: altvxvm - {26D94018-4B28-4601-AFA4-82E618B823B9} - C:\WINDOWS\altvxvm.dll
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    160
    Вес репутации
    37
    строчка
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
    после ребута не пофиксилась

    карантин залил
    новые логи прилагаю
    Последний раз редактировалось Dunkelheit; 06.06.2008 в 06:29.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Значит будем использовать меч самурая.
    Для удаления C:\WINDOWS\system32\Drivers\Bjq32.sys и C:\WINDOWS\system32\WLCtrl32.dll
    Скачайте IceSword.
    Запустите программу.
    Внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем указанные файлы.
    Нажмите по нему правой кнопкой мыши и выберите force delete.
    На запрос потверждения ответьте "да".
    Перезагрузите компьютер.
    Выполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Bjq32.sys');
     DeleteFile('WLCtrl32.dll');
    BC_ImportAll;
    BC_DeleteSvc('Bjq32');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    160
    Вес репутации
    37
    новые логи
    Последний раз редактировалось Dunkelheit; 06.06.2008 в 06:29.

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Практически всё. Выполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('wowfx.dll','');
     QuarantineFile('C:\!!!Antivirus\jeefogui.com','');
     DeleteFile('wowfx.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин загрузите согласно приложению 3 правил.
    Профиксите
    Код:
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
    Поторите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    160
    Вес репутации
    37
    карантин закачал - virus2.zip
    новые логи вложил
    интернет проверил - больше ничего не качает, огромное спасибо
    Последний раз редактировалось Dunkelheit; 06.06.2008 в 06:29.

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Да похоже всё чисто.

    Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  • Уважаемый(ая) Dunkelheit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost.exe жрет траффик
      От Vova_BLR в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.12.2010, 14:59
    2. svchost.exe потребляет траффик
      От Roland_Virus в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.08.2010, 19:48
    3. svchost.exe качает траффик
      От Sphinx в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.05.2009, 10:07
    4. svchost генерирует исходящий траффик
      От terrybrn в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 07:43
    5. SVCHOST жрет траффик
      От murad1986 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 28.08.2006, 17:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01074 seconds with 15 queries