Показано с 1 по 13 из 13.

Проблемы с svchost (заявка № 35856)

  1. #1
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    19
    Вес репутации
    35

    Thumbs up Проблемы с svchost

    Добрый день! После открытия какой-то страницы в интернете, KIS обнаружил вирус и удалил его, но тут же процесс svchost стал пытаться что-то отправлять по различным адресам на 25 порт.
    После полной проверки антивирусом и AVPTool (в обычном и безопасном режимах) ничего выявлено не было. Пожалуйста, помогите! Заранее благодарен.

    P.s. И еще у меня заблокирована закладка Рабочий стол в окне свойств экрана. Как ее восстановить?

    Прилагаю необходимые файлы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{B8A5DE1C-BC13-4DD2-BF00-7BE3C603F9F2}');
     QuarantineFile('C:\WINDOWS\system32\DomainHelper.dll','');
     DelBHO('{04CDB16C-AB38-43CD-A86A-6FEB90290939}');
     QuarantineFile('C:\Program Files\PadsysAssistant\AssistantLibrary.dll','');
     QuarantineFile('C:\WINDOWS\system32\atiptaxx.exe','');
     QuarantineFile('C:\WINDOWS\system32\taskdir.exe','');
     QuarantineFile('C:\WINDOWS\system32\Joklfl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\syspools.exe','');
     QuarantineFile('C:\WINDOWS\9129837.exe','');
     QuarantineFile('C:\DOCUME~1\tech\LOCALS~1\Temp\KB908665.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winub51.sys','');
     DeleteService('Winub51');
     DeleteService('Winhn28');
     QuarantineFile('Winhn28.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Nera009.sys','');
     DeleteFile('Winhn28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winub51.sys');
     DeleteFile('C:\WINDOWS\9129837.exe');
     DeleteFile('C:\WINDOWS\system32\syspools.exe');
     DeleteFile('C:\WINDOWS\system32\Joklfl32.dll');
     DeleteFile('C:\WINDOWS\system32\taskdir.exe');
     DeleteFile('C:\Program Files\PadsysAssistant\AssistantLibrary.dll');
     DeleteFile('C:\WINDOWS\system32\DomainHelper.dll');
     ExecuteRepair(6);
    ExecuteRepair(8);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    19
    Вес репутации
    35
    Логи и карантин выслал.
    Закладку Рабочий стол - разблокировал самостоятельно с помощью AVZ.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\DOCUME~1\tech\LOCALS~1\Temp\KB908665.exe');
     DeleteFile('C:\Program Files\ASMonitor\hprog.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    19
    Вес репутации
    35
    Высылаю очередную порцию логов
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    скачайте C:\WINDOWS\system32\Drivers\Winyf17.sys -force delete
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('44AE4113-C121-10CC-1F32-A0BC12E2014D');
     QuarantineFile('C:\WINDOWS\system32\msapplg.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winyf17.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winyf17.sys');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\msapplg.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  8. #7
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    19
    Вес репутации
    35
    Скажите, пожалуйста, что такое force delete? Как я понимаю это удалить вручную. И для чего мне использовать IceSword?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  10. #9
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    19
    Вес репутации
    35
    Логи. Карантин выслал тоже.
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ничего плохого ....

  12. #11
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    19
    Вес репутации
    35
    А что это такое было и почему KIS эту гадость не уничтожил?

  13. #12
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    19
    Вес репутации
    35
    Большое спасибо за помощь!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\tech\\locals~1\\temp\\kb908665.exe - Trojan.Win32.Agent.awby (DrWEB: Trojan.DownLoad.2077)
      2. c:\\program files\\asmonitor\\hprog.dll - not-a-virus:Monitor.Win32.ActualSpy.27 (DrWEB: Trojan.ActualSpy)


  • Уважаемый(ая) Blysys, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблемы с svchost.
      От zhefran в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.04.2010, 13:49
    2. проблемы с svchost.exe и ccdrive32.exe
      От ghoust в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.02.2010, 11:43
    3. Проблемы с файлом svchost.exe
      От Ksid в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 20.12.2009, 20:05
    4. проблемы с svchost
      От Angelisk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.01.2009, 09:07
    5. Ещё проблемы с svchost.exe
      От НиколайКа в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 06.09.2006, 07:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00537 seconds with 17 queries