Подозрительный сервис

**jeykey** · 26.11.2008, 23:46

Обнаружился сервис, показавшийся мне очень подозрительным:

Service: IZXHF
Manufacturer: Unknown
Status: Stopped
Path to executable: C:\DOCUME~1\user\LOCALS~1\Temp\IZXHF.exe

Сам exe-шник в темпе не найден, ключи в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Enum\Root\ LEGACY_IZXHF
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Enum\Root\ LEGACY_IZXHF
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_IZXHF

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\I ZXHF
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\I ZXHF
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\IZXHF

Удалить?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 26.11.2008, 23:50

http://virusinfo.info/showthread.php?t=1235

**jeykey** · 27.11.2008, 03:21

Спасибо, Гриша, за "информативный" ответ. Правила мне известны. Только зачастую прикрепляемые логи либо не просматриваются вовсе, либо никто не видит в них ничего подозрительного. Зато все любят тыкать в эти правила. Если это "O23 - Service: IZXHF - Unknown owner - C:\DOCUME~1\yanot\LOCALS~1\Temp\IZXHF.exe (file missing)" дает Вам больше информации, чем есть выше - пожалуйста, смотрите прикрепленные файлы.

**Bratez** · 27.11.2008, 05:31

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\SYSTEM32\HWACCESS.SYS','');
BC_ImportALL;
BC_DeleteSvc('ALSysIO');
BC_DeleteSvc('IZXHF');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=34630).

**jeykey** · 27.11.2008, 09:25

Bratez, спасибо за внимание к моей проблеме!
Карантин выслала.

**Гриша** · 27.11.2008, 10:57

Спасибо, Гриша, за "информативный" ответ. Правила мне известны. Только зачастую прикрепляемые логи либо не просматриваются вовсе, либо никто не видит в них ничего подозрительного. Зато все любят тыкать в эти правила.

Если мы ничего не проверяем и ничего не видим, спрашивается зачем тогда к нам обращаетесь?

**Bratez** · 27.11.2008, 11:33

Файл в карантине чистый.

Сделайте новые логи (только п.2 и 3 раздела Диагностика).

**jeykey** · 27.11.2008, 22:22

Спасибо, Bratez! Новые логи прилагаются...

**Bratez** · 28.11.2008, 02:39

Больше ничего подозрительного не видно.

**jeykey** · 29.11.2008, 07:15

Спасибо! А что насчет O24 - Desktop Component 0: (no name) - (no file) в логе hijackthis? У меня вообще множество ошибок связанных с ActiveX (возможно, последствия выявленных недавно коней). Может быть они являются причиной высокой загрузки процессора. Из-за этого не могу вернуть Каспера (вызывает BSOD). Вот и лезет дрянь всякая...

**CyberHelper** · 22.02.2009, 09:02

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения вредоносные программы в карантинах не обнаружены

Подозрительный сервис (заявка № 34630)

Опции темы

Подозрительный сервис

Итог лечения

Похожие темы

Подозрительный файл

Подозрительный сервис yztgq

Подозрительный файл

Подозрительный sp*.sys

Лог AVZ подозрительный

Ваши права в разделе