Показано с 1 по 8 из 8.

Порнобаннер, svchost.exe грузит систему (заявка № 82689)

  1. #1
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    24
    Вес репутации
    31

    Thumbs up Порнобаннер, svchost.exe грузит систему

    ПК заразился порнобаннером. Разблокировал с помощью сервиса на сайте Dr. Web'a. CureIt! ничего не нашел. Вручную почистил временные папки. На данный момент svchost.exe грузит систему на 100%. Помогите, пожалуйста, вычистить заразу.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,467
    Вес репутации
    1269
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    F3 - REG:win.ini: run=C:\WINDOWS\system32\ucbzzcb.exe
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile(':C:\WINDOWS\Anvshell.exe','');
     QuarantineFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\VSINIT.dll','');
     QuarantineFile('C:\WINDOWS\system32\ucbzzcb.exe','');
     DeleteFile('C:\WINDOWS\system32\ucbzzcb.exe');     
     DelAutorunByFileName('C:\WINDOWS\system32\ucbzzcb.exe');        
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(1);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    Логи virusinfo_syscheck.zip и hijackthis.log повторите, отпишитесь полегчало ли.

    P.S. После того, как баннер был снят с помощью сервиса Dr. Web'a, Вы проводили полную проверку ПК антивирусом? У Вас же вроде Аваст, у меня тоже, мне просто интересно чухнулся он или нет.
    Последний раз редактировалось olejah; 08.07.2010 в 09:56.

  4. #3
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    24
    Вес репутации
    31
    Цитата Сообщение от Olejah Посмотреть сообщение
    P.S. После того, как баннер был снят с помощью сервиса Dr. Web'a, Вы проводили полную проверку ПК антивирусом? У Вас же вроде Аваст, у меня тоже, мне просто интересно чухнулся он или нет.
    Нет, не проводил полную проверку на тот момент. ПК так тормозил, что проверка бы затянулась весьма надолго. И только уже во время проверки утилитой AVZ я сообразил процессу svchost.exe приоритет в диспетчере процессов понизить для ускорения. После фикса hijackthis таки выполнил полную проверку Авастом до перезагрузки ПК. Ничего Аваст не нашел. После перезагрузки продолжил выполнять указанные Вами команды, и уже стало легче (svchost.exe уже не грузил систему).

    Карантин и новые логи загрузил по правилам.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,467
    Вес репутации
    1269
    Сейчас плохого не вижу, жалобы есть? Аваст не среагировал вот на это - C:\WINDOWS\system32\ucbzzcb.exe, ни у Вас, ни у меня, а должен был. Это новый зловред, если интересно - посмотрите кто его детектирует из антивирусов - virustotal.com

  6. #5
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    24
    Вес репутации
    31
    Премного благодарен! Жалоб больше нет.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,467
    Вес репутации
    1269
    C:\Program Files\Adobe\Acrobat 7.0 - вот это надо бы обновить, дыр там много.

  8. #7
    Junior Member Репутация
    Регистрация
    07.12.2009
    Сообщений
    24
    Вес репутации
    31
    Цитата Сообщение от Olejah Посмотреть сообщение
    C:\Program Files\Adobe\Acrobat 7.0 - вот это надо бы обновить, дыр там много.
    Ммм... Окей. Спасибо за подсказку, далее везде и всегда буду обновлять.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\ucbzzcb.exe - Trojan-Dropper.Win32.Agent.cioj ( DrWEB: Trojan.Siggen1.58440, BitDefender: Gen:Backdoor.Heur.dmKfqSAJr8cc )


  • Уважаемый(ая) Hoboz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost.exe грузит систему на 100%
      От Sankoalex в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 30.03.2012, 15:39
    2. svchost.exe грузит систему
      От sergykt в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.08.2011, 13:50
    3. svchost.exe грузит систему
      От zlima в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.05.2011, 00:19
    4. svchost.exe грузит систему на 50 %
      От nesnakomez в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 27.08.2010, 16:49
    5. svchost.exe грузит систему
      От G-E-K в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 08.11.2009, 20:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00160 seconds with 16 queries