-
Junior Member
- Вес репутации
- 51
помогите, скрытые svchost
Здравствуйте, касперский и д-р веб ничего не обнаружили. В сети два компа и одинаковые проблемы. Раньше гулял Кидо по сети. Гмер нашел два скрытых процесса svchost. Не знаю, нужно ли их убивать и как. Есть svchost.exe в папке Windows/system32/dllcache и скрытые dll в папке system32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Сделайте лог gmer
-
-
Junior Member
- Вес репутации
- 51
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] juzglr <-- ROOTKIT !!!
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] raxfgo <-- ROOTKIT !!!
И под этими именами какие-то сервисы запущены
-
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hwbdjyik.dll','');
QuarantineFile('C:\thumbs.db','');
QuarantineFile('C:\WINDOWS\system32\rqhnoc.dll','');
DeleteFile('C:\thumbs.db');
DeleteFile('C:\WINDOWS\system32\hwbdjyik.dll');
DeleteFile('C:\WINDOWS\system32\rqhnoc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe (gmer)
Код:
gmer.exe -del service juzglr
gmer.exe -del service raxfgo
gmer.exe -del file "C:\WINDOWS\system32\hwbdjyik.dll"
gmer.exe -del file "C:\WINDOWS\system32\rqhnoc.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\juzglr"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\raxfgo"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\juzglr"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\raxfgo"
gmer.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится! При выполнении операции, возможно будут сообщения, что файл не найден и т.п.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи virusinfo_syscheck.zip + лог gmer.
-
-
Junior Member
- Вес репутации
- 51
Спасибо, всё чистенько. И работает нормально. Карантин отправила. Новые логи.
-
На кнопку Scan почему не нажимали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
смущают скрытые файлы в system32:
ezsidmv.dat
Thumbs.db
autorun.i
autorun.in
и штук семь каких-то манифестов
Добавлено через 50 секунд
сейчас сделаю гмер
Последний раз редактировалось Kilovatra; 22.06.2010 в 18:24.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 51
-
Сообщение от
Kilovatra
смущают скрытые файлы в system32:
ezsidmv.dat
Thumbs.db
autorun.i
autorun.in
Удалите
Лог gmer в порядке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Спасибо, удалила вручную только autorun-ы, оказались вирусами
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-