Показано с 1 по 11 из 11.

Снова Svchost (заявка № 37194)

  1. #1
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    6
    Вес репутации
    56

    Exclamation Снова Svchost

    Доброго времени суток.
    Господа проблема в следующем, сканировал комп Касперским, инфицорованный файл svchost.exe удалил(второй раз на эти грабли наступаю , в прошлый раз просто форматнул С:, в этот раз на харде много рабочей информации, домашнее видео и фотки), после перезагрузки пропали значки рабочего стола и панель задач, пытался через диспетчер задач подгрузить explorer.exe, ноль эмоций! Помогите!
    P.S. Стал замечать что какая то хрень жрет трафик, отключил сеть, теперь через диспетчер задач не могу включить сеть!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполните Правила.

  4. #3
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    6
    Вес репутации
    56
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Выполните Правила.
    Я в курсе, скинул проги на флэшку, вечерком дома все сделаю, думал может какие универсальные советы будут

  5. #4
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    6
    Вес репутации
    56
    Не могу залить логи
    пробовал через прислать запрашиваемый карантин
    и через ссылку на заливку
    вроде отправилось, но в теме нету, может время должно пройти определенное?

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Залейте сюда http://www.virusinfo.ifolder.ru/ и дайте нам ссылки...

  7. #6

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\rs32net.exe','');
     QuarantineFile('C:\Documents and Settings\Sandro\Local Settings\Temporary Internet Files\Content.IE5\UFI3IDYJ\1[7].exe','');
     QuarantineFile('c:\windows\system32\cyatstu.dll','');
     DelBHO('{458B4F27-BF62-4B6A-BA3A-EE430E0DF676}');
     QuarantineFile('C:\WINDOWS\system32\ciadminb.dll','');
     DelBHO('{0AABF591-217A-4340-9AE5-615DADEF069F}');
     QuarantineFile('C:\WINDOWS\system32\hmtlib.dll','');
     QuarantineFile('C:\WINDOWS\system32\winhelp.exe','');
     DeleteService('ktunkrrj');
     QuarantineFile('C:\WINDOWS\system32\drivers\ktunkrrj.sys','');
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe ',' ');     
     DeleteFile('C:\WINDOWS\system32\drivers\ktunkrrj.sys');
     DeleteFile('C:\WINDOWS\system32\winhelp.exe');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe ');     
     DeleteFile('cyatstu.dll');
     DeleteFile('msansspc.dll');
     DeleteFile('C:\WINDOWS\system32\hmtlib.dll');
     DeleteFile('C:\WINDOWS\system32\ciadminb.dll');
     DeleteFile('C:\Documents and Settings\Sandro\Local Settings\Temporary Internet Files\Content.IE5\UFI3IDYJ\1[7].exe');
     DeleteFile('C:\WINDOWS\system32\rs32net.exe');
     DeleteFileMask('%tmp% ','*.* ',true);     
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('ktunkrrj');    
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  9. #8
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    6
    Вес репутации
    56
    Вроде все получилось, теперь все равно буду переустанавливать систему!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Ничего не получилось, карантин не прислали, логов не выложили

  11. #10
    Junior Member Репутация
    Регистрация
    11.01.2009
    Сообщений
    6
    Вес репутации
    56
    если настаиваете то скину

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Карантин загрузите. Если переустанавливаете систему, то логи не нужны.

  • Уважаемый(ая) mrc85, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Снова.. svchost.exe, грузит процессор на 50%
      От Antargo в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 27.05.2011, 11:04
    2. svchost.exe занимает 50% памяти (снова появилась))
      От bachamchik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.07.2010, 19:42
    3. снова svchost
      От levandovskij в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.05.2010, 16:34
    4. Ответов: 1
      Последнее сообщение: 12.02.2010, 06:00
    5. снова про svchost.exe
      От Shrek в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.11.2006, 10:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00575 seconds with 19 queries