-
Junior Member
- Вес репутации
- 53
Вылетает svchost.exe
Добрый день.
Вылетает svchost.exe, пропадает интернет, меняет тему рабочего стола на классическую, полечил cureit-ом, потерло Trojan.PWS.Panda.171, Win32.HLLW.Autorunner.4360. Сейчас вроде все в порядке, посмотрите пожалуйста ничего ли не осталось. Заранее благодарен.
Сейчас уже заметил что не работает Task Manager
Последний раз редактировалось MoNyA; 03.06.2011 в 00:30.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1) Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\bfhnrnrp.exe','');
QuarantineFile('C:\WINDOWS\system32\436A04\237E20.EXE','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\bfhnrnrp.exe');
DeleteFile('C:\WINDOWS\system32\436A04\237E20.EXE');
DeleteFileMask('C:\WINDOWS\system32\436A04', '*.*', true);
DeleteDirectory('C:\WINDOWS\system32\436A04');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoruns');
DelCLSID('{08B0E5C0-4FCB-11CF-AAX5-81C01C608512}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
2) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
3) Устраните в мастере поиска и устранения проблем AVZ (файл - мастер поиска и устранения проблем - системные проблемы - выбирите "все проблемы" - пуск - поставьте галочки на указанных пунктах - нажмите "Исправить отмеченные проблемы):
Код:
>> Нарушение ассоциации SCR файлов
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут завершения служб находится за пределами допустимых значений
4) Сделайте новые логи по правилам + такой лог: http://virusinfo.info/showthread.php?t=40118
-
-
Junior Member
- Вес репутации
- 53
Карантин отправил, новые логи выкладываю.
Последний раз редактировалось MoNyA; 03.06.2011 в 00:31.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 88fgmswb.exe (GMER) и запустите этот батник:
Код:
88fgmswb.exe -del service cugsyo
88fgmswb.exe -del file "C:\WINDOWS\system32\gdisw.dll"
88fgmswb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cugsyo"
88fgmswb.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cugsyo"
88fgmswb.exe -reboot
Компьютер перезагрузится.
Сделайте новый лог GMER.
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось MoNyA; 03.06.2011 в 00:31.
-
Чисто.
Проблема решена?
Рекомендации:
1) Установите Internet Explorer 8.
2) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
-
-
Junior Member
- Вес репутации
- 53
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
-