Показано с 1 по 11 из 11.

svchost.exe - Обнаружена ошибка (заявка № 38379)

  1. #1
    Junior Member Репутация
    Регистрация
    02.04.2008
    Сообщений
    33
    Вес репутации
    61

    Exclamation svchost.exe - Обнаружена ошибка

    Выскакивает сообщение через некоторое время. Антивирус Аваст 4.8.1296 с самыми последними базами находит вирус в system32\x\[UPX] - определяет его как Win32:Confi[Wrm]. DrWeb обнаружил как то во временных файлах IE Win32.HLLL.Shadow.based - удалил.

    Собственно, логи:
    Вложение 106427

    Вложение 106428

    Вложение 106429

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1810
    В логах ничего плохого, заплатки все стоят?

  4. #3
    Junior Member Репутация
    Регистрация
    02.04.2008
    Сообщений
    33
    Вес репутации
    61
    Цитата Сообщение от Гриша Посмотреть сообщение
    В логах ничего плохого, заплатки все стоят?
    Думаю, может быть трабла в винде? SP3 Samlab-овской сборки... Хотя этот x.exe появляется ч/з каждые 2-3 дня после удаления из system32...

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1810
    Нужно установить все заплатки, червь использует уязвимость ОС...

  6. #5
    Junior Member Репутация
    Регистрация
    02.04.2008
    Сообщений
    33
    Вес репутации
    61
    Цитата Сообщение от Гриша Посмотреть сообщение
    Нужно установить все заплатки, червь использует уязвимость ОС...
    а как определить какие еще заплатки надо установить? ссцылочку хотя бы, почитаю

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1810
    Через IE сюда зайдите http://windowsupdate.microsoft.com/

  8. #7
    Junior Member Репутация
    Регистрация
    02.04.2008
    Сообщений
    33
    Вес репутации
    61
    аналогичная трабла у MaRpha_Rogue здесь, но она решила ее: http://virusinfo.info/showthread.php?t=38456.

    нашлись вирусы:
    [sysdisk]:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\03KFIEPU\pznwanz[1].gif
    [sysdisk]:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\VQO8KC8Q\hdlasv[1].jpg
    [sysdisk]:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\VQO8KC8Q\pmemorr[1].bmp
    [sysdisk]:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\VQO8KC8Q\pxkbzpno[1].jpg

    все размером 165397 байт(???). Кроме того в корне папки [sysdisk]:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 лежит файл: index.dat.

    Добавлено через 31 минуту

    to Гриша: в силу некоторых причин не могу юзать апдейт от мелкомягкого!-)
    Последний раз редактировалось Евгений81; 30.01.2009 в 23:52. Причина: Добавлено

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1810
    Не мои проблемы...

  10. #9
    Junior Member Репутация
    Регистрация
    02.04.2008
    Сообщений
    33
    Вес репутации
    61
    Цитата Сообщение от Гриша Посмотреть сообщение
    Не мои проблемы...
    - По-моему это и так понятно было

  11. #10
    Junior Member Репутация
    Регистрация
    02.04.2008
    Сообщений
    33
    Вес репутации
    61
    Благодаря MaRpha_Rogue (ее пост можно найти по ссылке выше), которая прислала в свою очередь следующую ссылку: http://grabberz.com/showthread.php?t=15940 провел лечение (очередное, регистрация необязательна на этом сайте).
    После проверки CureIT, wwdc (закрыл порты), средства по борьбе с вредоносными программами windows-kb890830-v2.6.exe (обнаружил Backdoor:Win32/Sbbot) - все работает пока... радуюся!-)

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    614
    Обновления безопасности можно не боясь ставить на пиратки. У меня ниразу не требовало активации.

  • Уважаемый(ая) Евгений81, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Обнаружена ошибка
      От 100-da в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.06.2010, 21:14
    2. обнаружена ошибка
      От Tanya_kram в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.03.2009, 22:36
    3. svchost.exe - обнаружена ошибка
      От tiredasun в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 27.02.2009, 16:13
    4. Ответов: 15
      Последнее сообщение: 22.02.2009, 05:38
    5. Обнаружена маскировка процесса svchost.exe
      От sancher в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01259 seconds with 16 queries