Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Последствия netsh.exe (заявка № 29296)

  1. #1
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39

    Exclamation Последствия netsh.exe

    По-видимому, подцепил что-то связанное с netsh.exe. После загрузки появляется окно netsh.exe. Система тормозится, в трее нет большинства моих иконок, в том числе раскладки клавиатуры. В списке процессов 2 экземпляра netsh.exe и 6 экземпляров svchost.exe.
    Утилитой CureIt от Dr Web пролечил в безопасном режиме.
    Кроме того, теперь в безопасном режиме процесс services.exe занимает 99% процессорного времени. Пробовал полечить AvpTool, так за час проверило только 67 файлов (<1%). В обычном режиме процесс services.exe занимает много процессорного времени только во время загрузки. Затем он становится 0%. Поэтому AvpTool не пролечил. AvpTool пролечил в обычном режиме. После этого окно с netsh.exe не появляется.
    Не могу сделать логи с помощью HijackThis.exe. На следующем шаге приостанавливается, видно на скрине.

    Дает следующее сообщение:

    Смог продолжить лог только после того, как закончил процесс msiexec.exe, который связан с Windows Installer, и самый большой svchost.exe. Вообще начались проблемы с Windows Installer, не дает деинсталлировать программы.
    Вот такой набор образовался. Высылаю логи.
    Последний раз редактировалось StepIn; 16.10.2008 в 18:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    Скрипт выполнил. Вот новые логи.
    Последний раз редактировалось StepIn; 16.10.2008 в 18:01.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от StepIn Посмотреть сообщение
    Скрипт выполнил. Вот новые логи.
    Акронис Тру Имадж остановите хоть на время лечения, образ последний удалите - там звери.

    В логе Хайджека
    Код:
    ...
    192.168.2.2;
    :http:www.gazeta.ru/;
    :http:www.rsdn.ru/;
    194.154.75.207....
    это так и было или Вы так скопировали?

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    00000ED9.sys- попробуйте поискать припомощи авз и прислать ....
    если не получится авз - модули пространства ядра снимите дамп запакуйте и пришлите ...

  7. #6
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    >>Акронис Тру Имадж остановите хоть на время лечения, образ >>последний удалите - там звери.
    Акронис Тру Имадж не запущен. Запущен только агент scheduler, но никаких задач нет, никакие образы не создаются. К сожалению удалить Акронис сейчас не могу, так как проблемы с Windows Installer. Как восстановить Windows Installer?

    >>В логе Хайджека это так и было или Вы так скопировали?
    Все так и было. Это у меня были проблемы с прокси, и я прописал эти адреса в Интернет опциях броузера.

    >>00000ED9.sys- попробуйте поискать припомощи авз и прислать ....
    >>если не получится авз - модули пространства ядра снимите дамп >>запакуйте и пришлите
    Этот файл найти не получилось. Но после рестарта системы появляется похожий модуль с другим именем. Высылаю дамп 0000121D.sys.
    Последний раз редактировалось StepIn; 16.10.2008 в 18:01.

  8. #7
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    Уважаемый V_Bond, что вы можете сказать про дамп модуля пространства ядра?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    похоже он не вредоносен ....

  10. #9
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    Спасибо за ответ, V_Bond. Не подскажете, как восстановить Windows Installer? Я сейчас не могу ни установить, ни деинсталлировать программы. И как можно восстановить иконки в трее, в том числе иконку раскладки клавиатуры?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501

  12. #11
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    Еще раз большое спасибо V_Bond, с языковой панелью на рабочем столе все в порядке.
    Про редистрибутор Windows Installer я знаю, но, к сожалению, на компьютере сейчас нельзя ни установить, ни деинсталлировать никакие программы. Деинсталляция программ зависает сразу после начала. Пока не нашел процесс, который ее держит. Установка Windows Installer начинается, но практически сразу и заканчивается. Очень быстро, не так как обычно. Аналогичная ситуация в безопасном режиме.
    Есть еще какие-то варианты?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    при попытке инсталировать какая - нибуть ошибка выдается ?
    пуск - выполнить sfc /scannow (понадобиться дистрибутив)

  14. #13
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    Установка Windows Installer начинается, и практически сразу заканчивается. Никаких ошибок нет при этом. Наверное, это нормальный процесс инсталляции, в случае уже установленной Windows Installer. Акронис по-прежнему удалить не могу. Но возможно это проблемы моего экземпляра на моем компьютере. Другие программы пробовал инсталлировать и деинсталлировать, все хорошо. Правда, они не msi.
    sfc /scannow выполнил без сообщений.
    С системой дальше проблемы:
    Логи с помощью HijackThis опять могу сделать только после окончания процесса svchost.exe. Хотя вчера и позавчера HijackThis делал логи без остановки.
    При переключении дисков из Total Commander наблюдаются тормоза.
    Сначала была проблема с IE при работе через прокси. Без прокси IE нормально открывал сайты, а с прокси зависал. Сейчас IE зависает и без прокси. При этом Opera работает без проблем.
    Высылаю логи.
    Последний раз редактировалось StepIn; 16.10.2008 в 18:01.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  16. #15
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    Скрипт выполнил. Карантин выслал. Новые логи.
    Последний раз редактировалось StepIn; 16.10.2008 в 18:01.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    сейчас ничего зловредного ...

  18. #17
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    Логи с помощью HijackThis уже можно делать без остановки.
    При выборе дисков из Total Commander остаются тормоза. Переустановил Total Commander, проблема осталась.
    Сейчас IE виснет при работе через прокси. Без прокси IE все нормально. Opera работает без проблем.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Цитата Сообщение от StepIn Посмотреть сообщение
    При выборе дисков из Total Commander остаются тормоза. Переустановил Total Commander, проблема осталась.
    возможно какой - то из дисков свалился в pio режим
    Цитата Сообщение от StepIn Посмотреть сообщение
    Сейчас IE виснет при работе через прокси. Без прокси IE все нормально. Opera работает без проблем.
    не допускаете что проблема в прокси ?

  20. #19
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    39
    возможно какой - то из дисков свалился в pio режим
    Нет, посмотрел - диск стоит Ultra DMA 5. Вчера - позавчера тоже был тормоз. Потом на время пропал. Теперь опять появился.
    не допускаете что проблема в прокси ?
    Думаю что нет, так Opera работает через прокси. Скорее всего настройки IE.

    Как вы думаете установка SP3, поможет? Или обождать?

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    SP3 стоит попробовать поставить ...

  • Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Последствия
      От xlim в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.06.2010, 23:04
    2. Последствия...
      От mdotx в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 06.04.2010, 23:42
    3. Процессы cmd.exe, netsh и services
      От htmlhtml в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 09:14
    4. Последствия пинча...
      От jahman в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 01:51
    5. imapi.exe netsh.exe и т.д.
      От NoPreservatives в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 01.04.2007, 23:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00826 seconds with 16 queries