Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

svchost.exe (заявка № 6639)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2006
    Сообщений
    18
    Вес репутации
    64

    Question svchost.exe

    Здраствуйте! У меня проблема в том что эти процессы сильно тормозят мой компьютер в диспечере задач их 6 штук ! Я бы хотел от них избавиться... зарание спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Пришлите как указано в правилах . И куда это нод32 смотрел ? Он у вас не обновляеться что ли ?
    C:\WINDOWS\system32\sys32.exe
    C:\WINDOWS\SVCHOST.EXE
    C:\WINDOWS\server.exe
    Reboot.exe
    c:\windows\system32\xflash.exe
    C:\WINDOWS\system32\shdocvw.dll
    C:\WINDOWS\system32\atkcadpt.dll
    C:\WINDOWS\system32\iasamsre.dll
    C:\WINDOWS\system32\e1.dll

  4. #3
    Junior Member Репутация
    Регистрация
    03.11.2006
    Сообщений
    18
    Вес репутации
    64
    Так... отправил! Нод32 я им проверял но он ничего не находит( Скоее всего не обновлен он!

  5. #4
    Junior Member Репутация
    Регистрация
    03.11.2006
    Сообщений
    18
    Вес репутации
    64
    Результат загрузки
    Файл сохранён как 061103_030806_virus_454af8e6a0239.zip
    Размер файла 1887579
    MD5 e93929f9471d0e17d3d6c1f9f136df1d

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    NOD прекрасно детектит эти файлы. Кроме C:\WINDOWS\server.exe (Backdoor.Win32.Bifrose.abc по KAV)
    C:\WINDOWS\system32\iasamsre.dll - Win32/Stration.NP worm
    C:\WINDOWS\system32\e1.dll - Win32/Stration.NP worm
    C:\WINDOWS\System32\glu3panm.dll - Win32/Stration.NP worm
    C:\WINDOWS\system32\sys32.exe - probably unknown NewHeur_PE virus
    C:\WINDOWS\SVCHOST.EXE - a variant of Win32/PSW.LdPinch trojan
    c:\windows\system32\xflash.exe - probably unknown NewHeur_PE virus
    C:\WINDOWS\system32\atkcadpt.dll - Win32/Stration.NQ worm
    Left home for a few days and look what happens...

  7. #6
    Junior Member Репутация
    Регистрация
    03.11.2006
    Сообщений
    18
    Вес репутации
    64
    А мне что теперь делать?)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от wonn
    А мне что теперь делать?)
    удалять (через отложенное удаление в AVZ) те файлы, которые указаны в последнем сообщении от ALEX(XX) как зараженные

  9. #8
    Junior Member Репутация
    Регистрация
    03.11.2006
    Сообщений
    18
    Вес репутации
    64
    Удалил....что дальще делать?
    Последний раз редактировалось wonn; 03.11.2006 в 12:23.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Обновляйте и настраивайте антивирь, ставьте заплатки на систему.
    Left home for a few days and look what happens...

  11. #10
    Junior Member Репутация
    Регистрация
    03.11.2006
    Сообщений
    18
    Вес репутации
    64
    так svchost.exe не удалился из процессов....((

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -кстати, по версии Kaspersky Online Scanner C:\WINDOWS\server.exe Зараженный объект: Backdoor.Win32.Bifrose.abc
    ...следовательно его тоже не мешало бы пролечить, но это в том случае если вы, wonn, сами его устанавливали и пользуете, ну а если нет, то наверное, правельно было бы и его удалить...
    -ну, и свежие логи в студию
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  13. #12
    Junior Member Репутация
    Регистрация
    03.11.2006
    Сообщений
    18
    Вес репутации
    64
    вот свежий лог
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -а где логи от AVZ?
    ...и drongo просил прислать C:\WINDOWS\system32\shdocvw.dll и Reboot.exe, а их не было, в то время, как в свежем hijackthis.log есть...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от wonn
    так svchost.exe не удалился из процессов....((
    И не надо. Он обслуживает ряд жизненно важных системных служб. Так что без него никак.

  16. #15
    Junior Member Репутация
    Регистрация
    03.11.2006
    Сообщений
    18
    Вес репутации
    64
    C:\WINDOWS\system32\shdocvw.dll и Reboot.exe - не находит их вот и не могу прислать!(

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от wonn
    C:\WINDOWS\system32\shdocvw.dll и Reboot.exe - не находит их вот и не могу прислать!(
    -а как Вы их ищите?.. если через AVZ "Файл" - "Добавление в карантин по списку", а они не добавляются в карантин, то это может означать, что он присутствует в базе безопасных...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  18. #17
    Junior Member Репутация
    Регистрация
    03.11.2006
    Сообщений
    18
    Вес репутации
    64
    Цитата Сообщение от Alex Plutoff
    -а как Вы их ищите?.. если через AVZ "Файл" - "Добавление в карантин по списку", а они не добавляются в карантин, то это может означать, что он присутствует в базе безопасных...
    Да именно так ищю!!! Так установил KIS и зделал проверку нашел 20 угроз от всех избавился вроде и процессов svchost.exe cтало 5) Вот новые логи!
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    -ну, как будто явных зверей не видно... разве вот dxdllreg.exe - это, что такое?..
    -а NOD и KIS нормально уживаются?.. я бы оставил что-то одно, и это скорее всего был бы KIS
    -кроме того, пофиксите в HijackThis строку C:\WINDOWS\system32\atkcadpt.dll (file missing)
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  20. #19
    Junior Member Репутация
    Регистрация
    03.11.2006
    Сообщений
    18
    Вес репутации
    64
    nod я удалил иначе kis не ставился! dxdllreg.exe сам не знаю)))

    -кроме того, пофиксите в HijackThis строку C:\WINDOWS\system32\atkcadpt.dll (file missing) жто как?

  21. #20

  • Уважаемый(ая) wonn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan-PSW.Win32.Agent.mzh в svchost.exe/svchost.exe
      От Geonov в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.09.2009, 18:51
    2. Ответов: 6
      Последнее сообщение: 30.06.2009, 21:22
    3. svchost.exe
      От DihaZ в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:51
    4. Ответов: 11
      Последнее сообщение: 22.02.2009, 06:47
    5. Help! Маскировка процесса "svchost.exe" \HarddiskVolume1\~\svchost.exe
      От Кабанчик в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00712 seconds with 20 queries