Показано с 1 по 5 из 5.

вирус повредил svchost? (заявка № 46410)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    43

    вирус повредил svchost?

    хлопает флоппи постоянно. Использую Nod32 (eset 3.0.684.0 с полседним обновлением) - находит на дискете autorun.inf и удаляет, но exe-файл пропускает, сканирование полное не помогает.
    Прочитал тему http://virusinfo.info/showthread.php?t=42967, нашел что проблема сходна (все время пишет autorun.exe и autorun.inf на дискету).
    Сканировал систему с помощью Trojan Remover -ругался на svchost и драйвер видеокарты.
    Прочитал правила.
    1) AVPTool ничего не нашел
    2) выполнение AVZ со скриптом "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" привело к перезагрузке, после которой я смог наблюдать голый рабочий стол без признаков жизни. Пытался запустить диспетчер задач (ctrl+shift+esc) - безрезультатно.
    Пришлось перезагружаться в безопасный. Однако выйти в интернет не было возможностти (даже с загрузкой с поддержкой сети: подключение идет через VPN-которая отключена в безопасном режиме). Пришлось импровизировать - создал свой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     BC_DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
    BC_ImportquarantineList;
    BC_Activate;
    executerepair(1);
    executerepair(8);
    executerepair(9);
    RebootWindows(true);
    end.
    После его выполнения смог загрузиться в нормальном режиме, интернет работает, флоп не шумит.
    Вопрос: не осталось ли какой гадости на компьютере?
    Вложения Вложения
    Последний раз редактировалось Manager; 23.05.2009 в 23:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Manager Посмотреть сообщение
    Пришлось импровизировать - создал свой скрипт
    Минздрав РФ предупреждает: самолечение опасно для жизни. Вместо этого НУЖНО БЫЛО ГОД НАЗАД принять меры профилактики -- установить Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
    BC_ImportAll;
    ExecuteSysClean;
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    43
    Первым делом конечно признаю, что писать свой скрипт не до конца понимая что именно он сделает - скажем так, не совсем верно - однако возможности выйти в интернет уже не было...
    НУЖНО БЫЛО ГОД НАЗАД принять меры профилактики -- установить Сервис Пак 3
    Увы и ах: в феврале сего года скачал сие чудо с сайта майкрософта - в результате система сдохла, да так что NTFS bad file reecord. Короче, пришлось попрощаться со всей информацией на винте. Второй раз экспериментировать с SP3 не хочется (я конечно понимаю, что проблема скорее всего быыла в моей версии Винды - но тратить все выходные на исправление оной после SP - нет, спасибо).
    А обновления кое-какие ставлю - но тоже с бо-о-ольшой опаской.

    -пофиксил
    -выполнил
    -очистил
    -прогнал ESET (антивирус - нашел-удалил: "C:\WINDOWS\system32\config\systemprofile\Loca l Settings\Temporary Internet Files\Content.IE5\KDAB85IB\msnet[1].exe - модифицированный Win32/Small.NDQ троянская программа - очищен удалением - изолирован")
    -закачал карантин
    -логи:
    Вложения Вложения
    Последний раз редактировалось Manager; 24.05.2009 в 14:53.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Manager Посмотреть сообщение
    Второй раз экспериментировать с SP3 не хочется (я конечно понимаю, что проблема скорее всего быыла в моей версии Винды - но тратить все выходные на исправление оной после SP - нет, спасибо).
    А обновления кое-какие ставлю - но тоже с бо-о-ольшой опаской.
    Если Вы не в состоянии, привести компьютер в соответствие с минимальными общепринятыми нормами безопасности, то и чистить его смысла не имеет.
    Тема закрыта, сорри.

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Manager, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус повредил svchost.exe
      От Faithless в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.01.2010, 12:35
    2. Вирус повредил svchost.exe
      От Faithless в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.01.2010, 00:47
    3. Вирус повредил ВСЕ файлы! 2
      От kesha333 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.11.2009, 17:24
    4. Вирус повредил ВСЕ файлы!
      От kesha333 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 18.11.2009, 00:39
    5. Вирус повредил систему
      От Maxozzman в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.06.2008, 07:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01365 seconds with 17 queries