-
Junior Member
- Вес репутации
- 0
После Апдейтов на Винду при загрузке критическая ошибка svchost.exe
Здравсвтуйте. Помогите пожалуйста найти вирус в ситеме. Недавно в нашей конторе обновляли винду. IE обновилися до 7 версии после чего я внем попытался поработать а он при попытке загрузить плагин Flash и получение отказа на загрузку подвис и закрылся с ошибкой svchost.exe. После чего при загрузки личных параметров точнее в момент этой самой загрузки постоянно вылетает такая ошибка. Самое поращительное что сайт на котором сломался IE оказался wdc.com жесткие диски
Что было проделанно прежде чем обратиться.
Проверено Hjackom подозрительных записе мной не замечено логи прилагаюся
Проверена Malwarebyte найден Троян BHO удален повторная проверка дала отрицательный результат
Проверка в различных режимах продуктом АВЗ в том числе для раздела помогите логи в прикреплении
Проверка gmer на всяки для оптового случая и изучения в прикреполенном файле.
Пр этом замечены еще один ньюанс при открытии редакторов текстовых например в среде ДеЛФИ рандоно через рандомный промежуток времени печатается бооольшая строка test
Помогитее Уважаемые хелперы
PS GMER выслал пому что в прошлый раз с помощью него что то нашли сверх всего
Последний раз редактировалось sunic; 03.02.2010 в 13:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пришлите по правилам загрузки карантина файл c:\windows\system32\appmgmt.dll.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 0
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\appmgmt.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится. Повторите процедуру диагностики.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 0
Спасибо в понедельник выполню на рабочей машине.
Дополнение.
Забыл в описании проблемы написать увиденное мной в msconfig-> Автозагрузка
Стояли файли NTUSER* .
При этом машины получившие такю же дозу обновления не содержали этих записей снятие галочек и перезагрузка а так же очистка параметров msconfig в реестре никак эти записи не убирала. Извените я не совсем помню создается ли отчет в АВз на данный параметр автозагрузки
Извените что сразу об этом не упоменул
-
Junior Member
- Вес репутации
- 0
После перезагрузки системы скриптом ошика критического завершения svchost.exe при загрузки личныз параметров
Последний раз редактировалось sunic; 03.02.2010 в 13:57.
-
Junior Member
- Вес репутации
- 0
Уважаемая администрация Вирус инфо а также координатор NickGolovko который занимался помощью в лечении машины прошу помогите закончить лечение. Или дайте хоть какой то совет что делать в дальнейшем. Переустанавливать Окна или есть возможность вылечить до конца
Слезно умоляю доведите мой запрос на лечение до конца ли просто закройте данную тему дав понять что вирусов нет это глюки винда иди это я сочиняю
-
Удаление прошло успешно.
Напишите точный текст ошибки. Может быть, он нам что-то подскажет. Найти его можно по адресу Панель управления - Администрирование - Просмотр событий.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 0
Позволите я лучше прикоеплю тектовый файл с поным описание ошибки из журнала событий. Прошу заметить что там указано две запис одна указывающая на время и какую то причину когда рухнул ешак а второе описание это тот самый злопулучный svchost +screen экрана с окном из журнала событий
Надеюсь на помощь
Заранее спасибо
Последний раз редактировалось sunic; 03.02.2010 в 14:04.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\appmgmt.dll - Trojan.Win32.Small.ccj ( DrWEB: Trojan.Siggen.4084, AVAST4: Win32:Trojan-gen )
-