Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Неполадки svchost (заявка № 33871)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37

    Exclamation Неполадки svchost

    Играя в игур, сильно заглючил комп, перезагрузил. Потом после перезагрузки он сам перезагрузился ещё раз. Потом ещё раз Тогда картинка Виндовса была размазанная и с другими цветами. Мне с трея вылетает сообщение, что мой компьютер будет тормозить из-за Malware. После этого вылетает, что без файерволла будет плохо и отправляет меня на какой-то сайт через експлорер. У меня комп месяц стоит, и я почему-то не поставил на него ни файерволла, ни антивируса Но про АВЗ я не забыл После сканирования удалил один файл, после перезагрузки и другого нашло целый букет. Несколько даунлоадеров из темпорари и систем32 (точно вирусов) выдалил. Тот, что из систем32, dll прописался в расширения к интернет эксплореру, ну я его оттуда выдалил. Также он был в автозапуске, тоже выдалил. Через хайджекер пофиксил две записи об svchost.exe.exe***** и об этом файле. Сразу как обнаружил вирус, установил комодо, который при установке говорил, что уже есть файерволл, но я его всёравно поставил (на этом компьютере кроме виндовсовского никакого нету и не было). После перезагрузки он не включился. К интернету доступа не было, но почему-то появился, когда провёл исследование системы авз (хотя и ничего не выдалял)
    Вот логи.
    Последний раз редактировалось Bone; 15.11.2008 в 00:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Протокол антивирусной утилиты AVZ версии 4.30
    Сканирование запущено в 11.05.2008 13:33:25
    интересный вариант ....

  4. #3
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37
    не понял... я ведь только что сканировал!!!

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    hijackthis.log - точно свежий .... а логи авз вы видимо положили не те ...

  6. #5
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37
    Только что наново просканировал - новый только cure, а syscure & syscheck старые( Попробую выдалить старые (может он не может их заменить)

  7. #6
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37

    Вау

    Мараясь несколько часов, чтобы просканировать с отчётами, а потом чтобы войти в интернет (пришлось несколько десятков раз перезагружать компьютер), я всё-таки сделал логи Пожалуйста, ответьте скоро, ибо не знаю, смогу ли я войти завтра в нет
    Последний раз редактировалось Bone; 16.11.2008 в 16:26.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    скачайте C:\WINDOWS\system32\Drivers\ati0kpxx.sys - force delete
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
     DelBHO('{32C620D6-CC10-4e6a-9715-BACACD5B0E61}');
     QuarantineFile('sxmg4.dll','');
     QuarantineFile('ixywpvv32.dll','');
     QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
     DeleteService('tcpsr');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\ati0kpxx.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\ati0kpxx.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\rs32net.exe');
     DeleteFile('ixywpvv32.dll');
     DeleteFile('sxmg4.dll');
     DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  9. #8
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37

    Логи

    Карантин отослал. Сделал логи в безопасном режиме. Но svchost.exe остаеться. В хайджеке удалил записи об нём, запретил файерволлом svchost выходить в интернет. Лёдомечом удалил тот файл.
    Последний раз редактировалось Bone; 16.11.2008 в 16:27.

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Все делать в обычном режиме!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('tcpsr');
     DeleteService('psyche');
     DeleteService('CbEvtSvc');
     QuarantineFile('C:\WINDOWS\System32\CbEvtSvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\ixywpvv.dll','');
     DeleteFile('C:\WINDOWS\System32\CbEvtSvc.exe');
     DeleteFile('C:\WINDOWS\System32\psyche.exe');
     DeleteFile('C:\WINDOWS\system32\ixywpvv.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0kpxx.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('tcpsr');
    BC_DeleteSvc('psyche');
    BC_DeleteSvc('CbEvtSvc');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  11. #10
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37
    Я всё делаю в обычном режиме, но логи АВЗ в безопсаном, поскольку они в обычном не сохраняються

    Добавлено через 24 минуты

    Спасибо! К счастью, на этот раз svchost.exe.exe***** выдалился... АВЗ теперь сохраняет логи в обычном режиме. Но, кажеться, есть ещё кое-что.
    Последний раз редактировалось Bone; 16.11.2008 в 16:27.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Пофиксить

    Код:
    O20 - Winlogon Notify: ixywpvv - ixywpvv.dll (file missing)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('ixywpvv.dll');
     DeleteFile('C:\WINDOWS\system32\CbEvtSvc.bak');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделайте полную проверку CureIT и повторите логи...

  13. #12
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37
    Нашел несколько троянов и Backdoor в системной папке и Темпорари.

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Логи сделайте...

  15. #14
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37

    логи

    Вот логи. CureIt находит во всех браузерах (Opera, IE, Firefox) setupapi.dll как троян Даунлоадер. Может ли быть, что это так?

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Нету логов...

  17. #16
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37
    Не могу закачать вложения... что-то нету той кнопки

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Расширенный режим при ответе выбирайте...

  19. #18
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37

    логи

    Хех. Теперь наконец-то появилась та кнопочка "Управление вложениями". Недавно удалил AskSbar при помощи IceSword. Читал, что в ней всегда вирусы. Когда поставил новую версия Комодо с Сейфсарфбар и попробовал включить IE, я заметил эту гадость, но она через несколько секунд заменилась Комодовским баром. Ещё появилось cssdll32.dll. Пока не удалял. Жду совета.
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ничего плохого в логах

  21. #20
    Junior Member Репутация
    Регистрация
    19.11.2007
    Сообщений
    80
    Вес репутации
    37
    А что это такое? "spdi.sys"
    С каждым разом оно меняет своё название, но всё равно имеет 4 буквы и начинаеться на "s". Для чего этот файл?

  • Уважаемый(ая) Bone, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. неполадки с mozila
      От festivaleZZ в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 14.12.2009, 17:41
    2. Неполадки в системе
      От Arimeikuto в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.05.2009, 23:36
    3. не понятные неполадки с ПК
      От Lobo в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 28.04.2009, 13:47
    4. Неполадки.
      От vhhdaa в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.04.2009, 19:31
    5. Неполадки
      От xxxvikanew в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.12.2008, 08:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01053 seconds with 17 queries