Показано с 1 по 17 из 17.

Заражен svchost.exe (заявка № 21892)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    23
    Вес репутации
    36

    Exclamation Заражен svchost.exe

    доброе время суток...
    проблема возникла не очень приятная - 1)постоянно выпадает ошибка об отправлении отчёта по поводу Win32 genetic... (дальше не помню)
    2)несколько раз выпадала ошибка "инструкция обратилась не по адрессу" (svchost)
    3)svchost постоянно использует 20 мб ОЗУ (+-3-5)

    большое спасибо,зараннее благодарен
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    848
    На всякий случай, программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\aotzt873.SYS','');
     QuarantineFile('C:\WINDOWS\system32\LOGOOS.EXE','');
    BC_ImportquarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=21892 , как написано в прил.3 правил.

  4. #3
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    23
    Вес репутации
    36
    +1 проблема...

    по каким-то невероятным причинам слетает или драйвер или кодек или ещё что-то, что не воспроизводит звук в фильмах,играх, хотя Aimp 2.09 & Winamp 5.32 работают вполне благополучно.
    при запуске видио файла пишет "Не могу инициализировать DirectSound для проигрывания аудио"

    P.S. почему обращаюсь к Вам? - 1 раз такое было уже на этой же системе причем недавно. я переустановил драйвер и понаставлял кучу кодеков. всё работало.
    судя по всему это случаеться после ошибки "отправить отчёт Win32 genetic..." и "инструкция обратилась не по адрессу" (svchost)

    помогите пожалуста - вся надежда на Вас

    большое спасибо...
    Последний раз редактировалось Adieu; 22.04.2008 в 22:20. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    848
    Карантин чистый. Ничего откровенно вредного в логах у вас, по-моему, не видно. Посмотрите, в журнале событий появляется какая-нибудь информация об ошибках?

  6. #5
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    23
    Вес репутации
    36
    посмотрел

    "Ошибка приложения svchost.exe, версия 5.1.2600.2180, модуль netapi32.dll, версия 5.1.2600.2180, адрес 0x0000a3c0." (6 шт)
    "Ошибка приложения opera.exe, версия 9.50.9755.0, модуль opera.dll, версия 9.50.9755.0, адрес 0x00479bd7." (1 шт)

    что делать-то и как быть с драйвером,кот постоянно слетает?..

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
    Понадобится установочный диск Windows.

    + Удалите Ваши плееры и кодеки и поставьте заново один из них, может быть, проблема пропадет.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    23
    Вес репутации
    36
    по поводу отключения звука мною было точно установлено,что подобное явление возникает сразу же после ошибки "Ошибка приложения svchost.exe, версия 5.1.2600.2180, модуль netapi32.dll, версия 5.1.2600.2180, адрес 0x0000a3c0."
    а не как раньше предполагалось из-за збоя кодеков и т.д. - это рас

    просканило у меня комп как Вы мне и написали и больше ничего "оно" не выдало
    должны сохраниться какие-нибудь логи,отчёты,протоколы?

    из этого всего видно, что проблема в svchost т.к. он постоянно выдаёт ошибку
    + НОД32 писал что svchost заражён. ( к ожалению логов у меня нет, т.к. переставлял антивирус)

    так же хотел бы узнать, можно ли использовать AVZ в качесте антивируса, т.е. сканера,фаер вола и т.д. ?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     QuarantineFile('C:\WINDOWS\System32\Drivers\a8hox0vs.SYS','');
     QuarantineFile('c:\windows\explorer.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    AVZ нельзя использовать как антивирус, это утилита в основном для ручного поиска и удаления гадости. Рекомендуемые антивирусы Вы найдете в разделе для антивирусов.
    Последний раз редактировалось kps; 23.04.2008 в 18:01. Причина: Добавлено
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    23
    Вес репутации
    36
    всё зделал: карантин смотрите, проблемы исправил, хотя ничего сущуственного оно не нашло. буду наблюдать...

    Добавлено через 9 минут

    ну вот, опять ошибка об отправлении отчёта и опять звук пропал в видио файлах.

    нужно что-то делать...
    Последний раз редактировалось Adieu; 24.04.2008 в 08:43. Причина: Добавлено

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Вредоносный код в файлах не обнаружен.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501

  13. #12
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    23
    Вес репутации
    36
    установил. буду наблюдать. большое спасибо. если что - отпишу

  14. #13
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    23
    Вес репутации
    36
    всё равно ошибка.. - Ваши пожелания?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    лучше бы включить автообновление ...

  16. #15
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    23
    Вес репутации
    36
    угу...лучше бы форматнуть всё к чёрту... так думал можно пофиксить как-нибудь, но теперь по всей видимости придеться...

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Цитата Сообщение от Adieu Посмотреть сообщение
    угу...лучше бы форматнуть всё к чёрту... так думал можно пофиксить как-нибудь, но теперь по всей видимости придеться...
    это не решит проблему ...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 37
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Adieu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Файл svchost заражен
      От D-Run в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 25.11.2009, 13:34
    2. svchost.exe заражен
      От mserg в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.02.2009, 10:42
    3. svchost заражен
      От Pokee в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 01.11.2008, 13:49
    4. Заражен SVCHOST.EXE !!!
      От HSH в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 06.06.2008, 16:58
    5. Заражен svchost.exe и ip6fw.sys
      От Fun_security в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 26.12.2007, 14:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00938 seconds with 17 queries