Показано с 1 по 18 из 18.

Не могу удалить зараженный процесс svchost.exe (заявка № 75348)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    72
    Вес репутации
    52

    Exclamation Не могу удалить зараженный процесс svchost.exe

    Ребята такая беда, тут на давно уже обращался с бедой.
    Мне посоветовали пастоваить SP3.
    Я решил и поставил Windows SP3 обновленый.

    Но теперь при каждой загруске, выскакивает вирус svchost.exe как правильно его удалить
    Последний раз редактировалось rutkit; 24.02.2011 в 13:57.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах ничего подозрительного не видно.
    Процитируйте полностью то, что "выскакивает", а лучше сделайте скриншот.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    72
    Вес репутации
    52
    Не до пояснил, прошу прощения!
    у меня еще установлен фаервол, COMODO .
    и при запуске системы вылетаешь окошно что процесс "svchost.exe" хочет
    захватить Dos управление, если я нажимаю кнопку "разрешить "
    вся винда виснит напрочь. Ну понятно что процесс svchost.exe это системынй
    и еще отвечающий за explorer.exe.
    Блин не черта не пойму в чем дело.
    а вот и нод нашел
    не сколько штучек
    C:\WINDOWS\system32\20.exe модифицированный Win32/Injector.BER троянская программа Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\svchost.exe. 04.04.2010 0321


    C:\WINDOWS\system32\60.exe модифицированный Win32/Injector.BER троянская программа
    Событие произошло в новом файле, созданном следующим приложением:C\WINDOWS\system32\svchost.exe. 04.04.2010 03:15:02

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Обновления безопасности на систему установлены? Или голый SP3?

  6. #5
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    72
    Вес репутации
    52
    честно сказать, не знаю, Zver поставил. а где можно взять их?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    windowsupdate.microsoft.com
    Только он вас со Зверем очень далеко пошлёт, наверное.
    http://www.microsoft.com/technet/security/current.aspx - здесь придётся читать и думать.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Проверку AVPTool или CureIt проводили?

  9. #8
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    72
    Вес репутации
    52
    ну да я проверил, он пару выдал я их убил, но все равно
    Нод показывает найденные вирусы, и у всех странное название 20,30,60, exe

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Сделайте лог MBAM.

  11. #10
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    72
    Вес репутации
    52
    Первый раз работаю с этой программой..
    Сделал я логи!
    Последний раз редактировалось rutkit; 24.02.2011 в 13:57.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Program Files\Total Commander\Plugins\arc\Default.sfx','');
     QuarantineFile('C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe','');
     QuarantineFile('C:\Program Files\WebMoney\WebMoney.exe','');
     QuarantineFile('C:\Program Files\WinRAR\original\RAR Slayer v1.1.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  13. #12
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    72
    Вес репутации
    52
    а вот что Nod сейчас нашел, я заметил что вся эта гадость лезит через ie... кстати он обновленый уже до 8-ки
    Temporary Internet Files\Content.IE5\ - вот тут Nod впоймал уже 10-ок наверно. как эту дырку закрыть.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Точный путь посмотрите - в каком профиле этот Temporary Internet Files\Content.IE5\ пребывает. Подозреваю, что Local System - а это значит, что IE только транспорт, а дыра в другом месте. Хотя для IE8 тоже уже заплаток навыпускали. Ссылки я приводил.

  15. #14
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    72
    Вес репутации
    52
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\ вот полный путь. от куда лезит эта зараза, Кстати это первый раз.
    Когда у меня стояла XP-SP2 все было отлично но, сильно тупил инет, скорость низкая была. Хелперы посоветовали обновить SP3, поставил а теперь зараза ко мне лезит. ПОМОГИТЕ РЕБЯ ПРОШУ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    работать не могу.
    Вчера был глюк, захожу к себе на хостинг, и хотел прописать "Admin" у меня саом дописалось слова "test" - такого точно не когда у меня не было.

    Добавлено через 16 минут

    Вот я сейчас в поймал, пару виряков, заархивировал
    полный путь
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\574V6OWN\
    и там 2 файла с именем
    24c[1].exe
    24c[2].exe
    Nod32 их не видит CureIt тоже не видит. А а Вот COMODO фаервол говорил что запускается процес 24c[1].exe
    ЖДу помощи
    Последний раз редактировалось rutkit; 08.04.2010 в 08:14. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от rutkit Посмотреть сообщение
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\574V6OWN\
    Впингвинивают снаружи через дыры в системе. Ставьте обновления безопасности.

    Цитата Сообщение от rutkit Посмотреть сообщение
    захожу к себе на хостинг, и хотел прописать "Admin" у меня саом дописалось слова "test"
    Во время работы AVZ лучше ничем другим не заниматься. И вы ей мешаете, и она вам.

  17. #16
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    72
    Вес репутации
    52
    pig, а что это за обновления ?
    они ставяться поверх SP3

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Да, ставятся именно на SP3. Ссылки я давал.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) rutkit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 20.06.2011, 11:43
    2. Не могу удалить вредоносный процесс
      От СергейТамбов в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.06.2011, 10:33
    3. не могу его удалить, не могу форматировать флэшку (заявка №13726)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 01.04.2010, 00:00
    4. Ответов: 24
      Последнее сообщение: 07.11.2009, 21:14
    5. СМС и зараженный svchost.exe
      От Подполковник в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.11.2009, 17:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00981 seconds with 19 queries