-
Junior Member
- Вес репутации
- 53
Скрытый процесс svchost
В системе имеется скрыты процесс svchost.exe
Сначала начал "ругаться" KIS на PDM.Hidden object ровно каждые 20 минут. После перезагрузки сообщение прекратились, но AVZ показывает скрытый процесс. После долгих и тщетных попыток разобраться самостоятельно решил обратиться к вас за помощью.
Пожалуйста, помогите.
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
QuarantineFile('c:\892be0dac0801a1d8c2e\wgasetup.exe','');
DeleteService('msupdate');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('c:\892be0dac0801a1d8c2e\wgasetup.exe');
DeleteFile('C:\WINDOWS\system32\msxml71.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
Выполнил скрипт.
Скрытый процесс исчез.
Выслал карантин и логи.
-
ничего плохого в логах ...
-
-
Junior Member
- Вес репутации
- 53
Спасибо большое за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\mssrv32.exe - Trojan-Downloader.Win32.FraudLoad.gbw ( DrWEB: Trojan.DownLoader.26661 )
-