Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 49.

Помогите !!! Тормозит сетка !!! SVCHOST.EXE (заявка № 5049)

  1. #1
    Ламер_Большой
    Guest

    Помогите !!! Тормозит сетка !!! SVCHOST.EXE

    У нас сетка из 40 компов. Полльзователи работаю в 1С под Цитриксом. Три дня назад началась большая проблема, почти у каждого пользователя открывается по 20 - 40 процессов svchost.exe.
    Антивирусы поймали только

    C:\WINNT\gfgdgfd.exe - infected with Win32.HLLM.Beagle.12288

    Вычистил зверя, все равно процесс СВЧхост плодится (

    Симптомы у пользователей на компах в сеансе Цитрикса:

    Постоянно мигающая трея, окна скачат между собой, окна с настройка, да и вообще окна проводника сами по себе могут закрываться (((

    Люди помогите !!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    74
    http://virusinfo.info/showthread.php?t=1235 - вот решение Вашей проблемы.
    Неофициальный форум Outpost Firewall http://forum.five.mhost.ru

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от Ламер_Большой
    Люди помогите !!!!
    http://virusinfo.info/showthread.php?t=1235

    Для цитрикса можно часть опустить, чтобы не мучать сервер, выполните с пункта 11, до конца.

  5. #4
    Ламер_Большой
    Guest
    Цитата Сообщение от orvman
    http://virusinfo.info/showthread.php?t=1235 - вот решение Вашей проблемы.
    Проблема в том, что не могу запустит AVZ , окно через 5 секунд закрывается ;(( Прога запускается ... все ок вроду ... только хочу выбрать какие диски проверять ... хлоп ... и полностью закрывается окно ((

  6. #5
    Ламер_Большой
    Guest
    2 Ric

    а ты, что про Куре-ИТ стер ? )) Я им уже прогоняю системный диск C:

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Win32.HLLM.Beagle.12288 по классификации Web`a, подумал, что уже гонял

    Если закрывается AVZ.EXE , переименуйте его в ZVA.EXE соответственно в virusinfo_syscheck.bat поменяйте AVZ на ZVA.

  8. #7
    Ламер_Большой
    Guest
    Logfile of XenAntiSpyware v4.1.3
    Scan saved at 11:14:48, on 21.03.2006
    Platform: Microsoft Windows 2000 Server Service Pack 3 (Build 2195)
    MSIE: Internet Explorer build 6.0.2800.1106

    [Delay Load] [msze32.dll] [c:\winnt\system32\msze32.dll]
    [AppInit DLLs] [Параметр appinit изменен] [mfaphook.dll]
    [Winlogon DLL] [metaframe] [ctxnotif.dll]
    [Service] [adaptecstoragemanageragent] ["C:\Program Files\Adaptec\Adaptec Storage Manager\StorServ.exe"]
    [Service] [cdmservice] [%SystemRoot%\System32\cdmsvc.exe]
    [Service] [citrixwmiservice] [C:\WINNT\system32\citrix\WMI\ctxwmisvc.exe]
    [Service] [ctxhttp] [%SystemRoot%\System32\ctxxmlss.exe]
    [Service] [encryption service] [%SystemRoot%\System32\encsvc.exe]
    [Service] [give me too] [Y:\taras\Give Me Too 2.40\GiveMeToo.exe -service]
    [Service] [haspserver] [W:\Sable_for_20\hserver.exe]
    [Service] [imaservice] [%SystemRoot%\System32\Citrix\IMA\imasrv.exe]
    [Service] [mfcom] [C:\WINNT\system32\mfcom.exe]
    [Service] [threadmaster] [C:\WINNT\system32\ThreadMaster\ThreadMast.exe]
    [Service] [ulmservice] [%SystemRoot%\System32\ulmsrv.exe]
    [Service] [ups] [ ]

  9. #8
    Ламер_Большой
    Guest
    Логи нужно прикреплять отдельным файлом.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    А что СП3? 2 года с лишним уж как 4 пак вышел, + куча дополнительных латок

  11. #10
    Ламер_Большой
    Guest
    Вот логи !!! Спасайте люди !!!
    Вложения Вложения

  12. #11
    Ламер_Большой
    Guest
    но меня вот, что настораживает в AVZ

    >>>> Обнаружена маскировка процесса 4608 svchost.exe
    >>>> Обнаружена маскировка процесса 4704 svchost.exe
    >>>> Обнаружена маскировка процесса 3848 svchost.exe
    >>>> Обнаружена маскировка процесса 3552 svchost.exe
    >>>> Обнаружена маскировка процесса 4440 svchost.exe
    >>>> Обнаружена маскировка процесса 3248 svchost.exe
    >>>> Обнаружена маскировка процесса 4724 svchost.exe
    >>>> Обнаружена маскировка процесса 3000 svchost.exe
    >>>> Обнаружена маскировка процесса 3228 svchost.exe
    >>>> Обнаружена маскировка процесса 4520 svchost.exe
    >>>> Обнаружена маскировка процесса 3916 svchost.exe
    >>>> Обнаружена маскировка процесса 2984 svchost.exe
    >>>> Обнаружена маскировка процесса 4588 svchost.exe
    >>>> Обнаружена маскировка процесса 2992 svchost.exe
    >>>> Обнаружена маскировка процесса 3108 svchost.exe

    Зачем он маскируеться гад такой ??

  13. #12
    Ламер_Большой
    Guest
    Цитата Сообщение от anton_dr
    А что СП3? 2 года с лишним уж как 4 пак вышел, + куча дополнительных латок
    Антон, нафиг 4 пак, тормаза да глюки небось ) и так все ок работало до сего дня ... вычистить бы эту заразу ... и дальше без 4 пака работали бы )

  14. #13
    Ламер_Большой
    Guest
    2 RiC

    Кстати, как переименовал папку и сам фал в ZVA вместо AZV программа не не стала закрываться )) нормально прошла проверка ... лог прекрипил выше. неужели такие вирусы умные пошли , что распознают антивирус и пытаются его даже закрыть ?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Конечно, конечно, правда ваша. Нафик он нужен, пак этот. И дырок в винде за 3 года с появления 3го пака ни одной не нашли. И система у вас сама собой глюкнула.

  16. #15

  17. #16
    Ламер_Большой
    Guest
    Цитата Сообщение от Xen
    грохни c:\winnt\system32\msze32.dll, смахивает на левый лоадер
    Грохни !! легко сказать ... а незнаю, админ тут до меня был ... может что дельное поставил ... попробую конечно ... выбора нет .. да и логично !!! Явно какой-то лоадер все эти СВЧхосты запускает !!

    Кстати, есть подозрение что ... несмотря что это системная локальная служба ... она долбиться в инет ... по 81 порту , посоветуй ... прогу не особо увесистую на скан портов

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    O23 - Service: Give Me Too (Sniffer) (Give Me Too) - Unknown owner - Y:\taras\Give Me Too 2.40\GiveMeToo.exe
    Этого сами ставили ?

    c:\winnt\system32\msze32.dll - 100% троян, грохать через отложенное удаление (AVZ - Файл-> Отложенное удаление) выбрали и перезагрузились.

    Из AVZ лог "Файл"->"Исследование системы" можно увидеть ещё ?

  19. #18
    Ламер_Большой
    Guest
    2 RiC

    Да не вопрос, тогда я прервал процесс, и выложил не полный лог, а сейчас, в данный момент он еще сканирует Ваша AVZ , как только закончит . выложу.

  20. #19
    Ламер_Большой
    Guest
    Новые траблы !!! Файла msze32.dll нигде нет !!! Врубил поиск и прошарил все диски !!! как будто он завускает при перезагрузки всю эту хрень сварачивается ((((

  21. #20
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    79
    Надо искать этот файл через АВЗ. Или попробуй загрузиться в безопасный режим и поискать в нем.

  • Уважаемый(ая) Ламер_Большой, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Глючит сетка и проводник под Vista
      От ascodts в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.04.2009, 09:35
    2. Появляются файлы khr. Падает сетка
      От Depz в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.02.2009, 18:48
    3. Между 2PC сетка есть. Выхода в нэт нет.
      От garfilddd в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.12.2008, 14:28
    4. Система сильно тормозит, сетка вешается
      От BarsukovAV в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.07.2007, 20:00
    5. Сетка=(
      От Dark_Blaze в разделе Microsoft Windows
      Ответов: 20
      Последнее сообщение: 09.05.2006, 19:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00997 seconds with 20 queries