Показано с 1 по 6 из 6.

Проблема с процессом services.exe (заявка № 84401)

  1. #1
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    3
    Вес репутации
    27

    Thumbs up Проблема с процессом services.exe

    Здраствуйте, проблемы начались после удачно пойманного трояна. Сканирование удалило несколько штук но при подключении к интернету процесс svchost.exe начинал загружать процессор на 100%, отключение его приводило к рестарту системы. Антивирус блокировал фишинговые ссылки. Частично помогло удаление из автозагрузки monoca32.exe, но процесс services.exe всё равно загружает процесс на 30-40%.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Здраствуйте

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\a88b09e6.exe,C:\WINDOWS\system32\elknev.exe,
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\elknev.exe','');
     QuarantineFile('C:\WINDOWS\system32\a88b09e6.exe','');
     QuarantineFile('C:\WINDOWS\system32\netprotdrvss','');
     DeleteFile('C:\WINDOWS\system32\netprotdrvss');
     DeleteFile('C:\WINDOWS\system32\a88b09e6.exe');
     DeleteFile('C:\WINDOWS\system32\elknev.exe');
     BC_ImportAll;
     ExecuteSysClean;
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     ExecuteWizard('SCU',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    3
    Вес репутации
    27
    Файл выслан, логи тоже.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Что сейчас с проблемой?

  6. #5
    Junior Member Репутация
    Регистрация
    01.08.2010
    Сообщений
    3
    Вес репутации
    27
    Цитата Сообщение от Olejah Посмотреть сообщение
    Что сейчас с проблемой?
    Проблем с процессами не наблюдается, спасибо за помощь

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\a88b09e6.exe - Trojan-Dropper.Win32.Agent.cprv ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.TP.cq0@bq1ZmLhi, AVAST4: Win32:Malware-gen )
      2. c:\windows\system32\elknev.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aG1lrbmi, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) рим aka волшебник, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проблема с процессом svchost.exe
      От panzerpanch в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.07.2012, 23:58
    2. проблема с каким-то процессом x11.exe
      От west917 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.05.2012, 22:55
    3. Проблема с процессом services.exe (заявка №17683)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 23.01.2011, 03:01
    4. Ответов: 10
      Последнее сообщение: 26.06.2010, 05:51
    5. Загрузка процессора процессом services.exe
      От Tinky в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.11.2008, 17:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01363 seconds with 16 queries