Services.exe поглощает память

[Alexan2112]

Добрый день, на днях заметил, что процесс services.exe постепенно ест виртуальную память, и значения доходят до 300мб. Проверив комп через безопасный режим , нашёл тучу инфицированных файлов вирусом Win32.Virut.56, но процесс так и продолжает есть вирт. память. По прошествии 1 часа съел 300мб , через 2 часа показывалось, что процесс ест всего 56 мб, но утечка осталась. При отключении интернета и сети утечка продолжается

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('jlke33d');
 StopService('aoccf63');
 QuarantineFile('D:\WINDOWS\System32\drivers\aoccf63.sys','');
 QuarantineFile('d:\windows\logwatnt.exe','');
 DeleteService('jlke33d');
 DeleteService('aoccf63');
 DeleteFile('D:\WINDOWS\System32\drivers\jlke33d.sys');
 DeleteFile('D:\WINDOWS\System32\drivers\aoccf63.sys');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('jlke33d');
 BC_DeleteSvc('aoccf63');
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.


- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
- Установите IE 8

[Alexan2112]

Вот новые логи, процесс services.exe продолжает поглощать память

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('DhcpSrv');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{B8A48F42-30E1-48f8-AE87-7BD7C75DB8AA}');
 QuarantineFile('D:\WINDOWS\Downloaded Program Files\sysreqlab_test.dll','');
 QuarantineFile('D:\WINDOWS\system32\dllhost.exe','');
 QuarantineFile('D:\WINDOWS\dhcp\svchost.exe','');
 QuarantineFile('D:\WINDOWS\System32\drivers\hhqaee2.sys','');
 DeleteFile('D:\WINDOWS\System32\drivers\hhqaee2.sys');
 DeleteFile('D:\WINDOWS\dhcp\svchost.exe');
 DeleteFile('D:\WINDOWS\Downloaded Program Files\sysreqlab_test.dll');
 DeleteService('DhcpSrv');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('DhcpSrv');
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

- Установите Сервис Пак 3 - может потребоваться повторная активация + последующие патчи.
- Обновите Интернет Эксплорер
- Обновите Адоби Ридер

[Alexan2112]

Не дождавшись вашего последнего ответа, удалил Dr.Web и начал ставить КИС 8. При установке заметил , что процесс services.exe поглощает всего 3.5 мб, и с течением времени не увеличивается. Думаю, что тему можно закрыть


P.S Благодарю за оказанную мне помощь и , надеюсь, что это тема поможет ещё кому-нибудь, кроме меня.

[Rene-gad]

Да у Вас зверья полно!!! Выполняйте скрипт или переставляйте систему!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены