Показано с 1 по 12 из 12.

svchost.exe и "немного" system.exe (заявка № 40586)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    31
    Вес репутации
    35

    Thumbs up svchost.exe и "немного" system.exe

    Здравствуйте.

    При каждом сеансе работы за компьютером через некоторое время появляется сообщение svchost.exe - Ошибка приложения. При нажатии "Ок" (завершение приложения) компьютер виснет. После появления вышеуказанной таблички компьютер нельзя перезагрузить без нажатия reset. Так же изредка появляется сообщение system.exe. Сменилась дата на 2070 год. Аваст детектировал вирусы, но не мог осилить - говорил нет доступа к файлу.Регулярно оповещает о сетевых атаках. После запуска в безопасном режиме cureIt нашел и удалил множество копий Trojan.NtRootKit.2692, Win32.HLLW.Autoruner.6372 и BackDoor.BotSiggen.37. Однако svchost.exe до сих пор со мной. В windows/system32 располагается очень сомнительный 171.exe + файл drzf.acm в котором в текстовом виде расписаны некоторые мои пароли и логины . В общем-то компьютер врядли исцелен на данный момент.
    Буду очень благодарен за помощь.

    С уважением,
    Камынин Виталий.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    92
    system.exe - свежий вирус..
    Сейчас будет скрипт.

    Добавлено через 30 минут

    В безопасном режиме! -
    Пофиксите в HijackThis:

    Код:
    O4 - HKCU\..\Run: [Microsoft Windows Automatic Update] C:\RECYCLER\S-1-5-21-3343783710-8427905094-599440850-7941\mwau.exe
    Не перезагружаясь сразу после этого выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('c:\windows\fixcamera.exe','');
     QuarantineFile('C:\WINDOWS\tsnp325.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3343783710-8427905094-599440850-7941\mwau.exe','');
     QuarantineFile('C:\Documents and Settings\Владелец\Application Data\Qlikworld\RSSReader\RSSReader.exe','');
     QuarantineFile('C:\WINDOWS\system32\171.exe','');
     QuarantineFile('C:\WINDOWS\system32\system.exe','');
     QuarantineFile('C:\WINDOWS\system.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-3343783710-8427905094-599440850-7941\mwau.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    RAdmin сами ставили?

    А ещё у вас Windows XP SP2 - вам необходимо установить SP3 и все патчи после него с Windows Update, иначе атаки будут продолжаться.Это уже после окончания лечения.
    Последний раз редактировалось MedvedD; 27.02.2009 в 09:54. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    31
    Вес репутации
    35
    Благодарю за ответ! Все выполнил. Симптомы пока теже. svchost.exe ошибка приложения. Сделал повторные логи, карантин не высылаю, так как Вы не попросили, или нужно было сделать это по умолчанию?
    Radmin установил сам и использую. С SP3 и windows update понятно, спасибо.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    карантин прислать ...

    Добавлено через 1 минуту

    еще такой скрипт выполните ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('ati5iixx');
     DeleteService('ati1etxx');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1etxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5iixx.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Последний раз редактировалось V_Bond; 27.02.2009 в 12:00. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    31
    Вес репутации
    35
    Прислал ...

  7. #6
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    31
    Вес репутации
    35
    Скрипт выполнил в нормальном (не безопасном) режиме. Сделал новые логи.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    92
    Выполните ещё :
    Код:
    begin
    DeleteFile('C:\WINDOWS\system32\171.exe');
    ExecuteSysClean;
    end.
    Проблема осталась?

  9. #8
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    31
    Вес репутации
    35
    Больше system.exe и svchost.exe не высовываются, однако avast ругнулся мол нашел червя YEY04.exe в папке documets and setting\Владелец\Local settings\temp\, предложил поместить в хранилище, что и было сделано. Заглянул в папку там еще 013.exe, 387.exe, 459.exe, очень подозрительные.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501

  11. #10
    Junior Member Репутация
    Регистрация
    28.08.2008
    Сообщений
    31
    Вес репутации
    35
    Проблемы нет. Большое спасибо!

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    92
    Можно закрывать.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\171.exe - Trojan.Win32.Agent2.egz


  • Уважаемый(ая) Kavr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. "avp.exe" и "System" вдвоем грузят систему на 100%.
      От ZHandos в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.08.2012, 21:34
    2. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    3. Ответов: 2
      Последнее сообщение: 03.12.2010, 10:09
    4. Slow system and occionally "DoS" problem that needs reset the system!
      От Payam в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 23.04.2010, 21:07
    5. "Your system is infected" и "Click here to protect..."
      От Oblom в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.08.2009, 15:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00655 seconds with 17 queries