Ребята такая беда, тут на давно уже обращался с бедой.
Мне посоветовали пастоваить SP3.
Я решил и поставил Windows SP3 обновленый.
Но теперь при каждой загруске, выскакивает вирус svchost.exe как правильно его удалить
Ребята такая беда, тут на давно уже обращался с бедой.
Мне посоветовали пастоваить SP3.
Я решил и поставил Windows SP3 обновленый.
Но теперь при каждой загруске, выскакивает вирус svchost.exe как правильно его удалить
Последний раз редактировалось rutkit; 24.02.2011 в 13:57.
В логах ничего подозрительного не видно.
Процитируйте полностью то, что "выскакивает", а лучше сделайте скриншот.
I am not young enough to know everything...
Не до пояснил, прошу прощения!
у меня еще установлен фаервол, COMODO .
и при запуске системы вылетаешь окошно что процесс "svchost.exe" хочет
захватить Dos управление, если я нажимаю кнопку "разрешить "
вся винда виснит напрочь. Ну понятно что процесс svchost.exe это системынй
и еще отвечающий за explorer.exe.
Блин не черта не пойму в чем дело.
а вот и нод нашел
не сколько штучек
C:\WINDOWS\system32\20.exe модифицированный Win32/Injector.BER троянская программа Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\svchost.exe. 04.04.2010 0321
C:\WINDOWS\system32\60.exe модифицированный Win32/Injector.BER троянская программа
Событие произошло в новом файле, созданном следующим приложением:C\WINDOWS\system32\svchost.exe. 04.04.2010 03:15:02
Обновления безопасности на систему установлены? Или голый SP3?
честно сказать, не знаю, Zver поставил. а где можно взять их?
windowsupdate.microsoft.com
Только он вас со Зверем очень далеко пошлёт, наверное.
http://www.microsoft.com/technet/security/current.aspx - здесь придётся читать и думать.
Проверку AVPTool или CureIt проводили?
ну да я проверил, он пару выдал я их убил, но все равно
Нод показывает найденные вирусы, и у всех странное название 20,30,60, exe
Сделайте лог MBAM.
Первый раз работаю с этой программой..
Сделал я логи!
Последний раз редактировалось rutkit; 24.02.2011 в 13:57.
- Выполните скрипт в AVZ
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Program Files\Total Commander\Plugins\arc\Default.sfx',''); QuarantineFile('C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe',''); QuarantineFile('C:\Program Files\WebMoney\WebMoney.exe',''); QuarantineFile('C:\Program Files\WinRAR\original\RAR Slayer v1.1.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
а вот что Nod сейчас нашел, я заметил что вся эта гадость лезит через ie... кстати он обновленый уже до 8-ки
Temporary Internet Files\Content.IE5\ - вот тут Nod впоймал уже 10-ок наверно. как эту дырку закрыть.
Точный путь посмотрите - в каком профиле этот Temporary Internet Files\Content.IE5\ пребывает. Подозреваю, что Local System - а это значит, что IE только транспорт, а дыра в другом месте. Хотя для IE8 тоже уже заплаток навыпускали. Ссылки я приводил.
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\ вот полный путь. от куда лезит эта зараза, Кстати это первый раз.
Когда у меня стояла XP-SP2 все было отлично но, сильно тупил инет, скорость низкая была. Хелперы посоветовали обновить SP3, поставил а теперь зараза ко мне лезит. ПОМОГИТЕ РЕБЯ ПРОШУ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
работать не могу.
Вчера был глюк, захожу к себе на хостинг, и хотел прописать "Admin" у меня саом дописалось слова "test" - такого точно не когда у меня не было.
Добавлено через 16 минут
Вот я сейчас в поймал, пару виряков, заархивировал
полный путь
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\574V6OWN\
и там 2 файла с именем
24c[1].exe
24c[2].exe
Nod32 их не видит CureIt тоже не видит. А а Вот COMODO фаервол говорил что запускается процес 24c[1].exe
ЖДу помощи
Последний раз редактировалось rutkit; 08.04.2010 в 08:14. Причина: Добавлено
pig, а что это за обновления ?
они ставяться поверх SP3
Да, ставятся именно на SP3. Ссылки я давал.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) rutkit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.