Показано с 1 по 10 из 10.

Помогите долечить! Виснут то svchost то winlogon (заявка № 88330)

  1. #1
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    30
    Вес репутации
    54

    Done Помогите долечить! Виснут то svchost то winlogon

    При сканировании AVZ зависают (100% CPU) процессы из сабжа или произвольные процессы. Это после того, как отловил несколько зловредов. Подозрительно много svchost.exe в taskmgr

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
      QuarantineFile('M:\autorun.inf','');
     DeleteFile('M:\autorun.inf');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Скачайте такую утилиу и провертесь ей
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    30
    Вес репутации
    54
    карантин 100920_125633_quarantine_4c9721c14d966.zip
    КК.ехе нашёл только на флешке один файл зараженный

    при нажатии ПКМ на любой файл начинает устанавливаться файнридер (просит диск)

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    30
    Вес репутации
    54
    mbam-log-2010-09-20 (15-03-0.txt (3.5 Кб)

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - удалите в MBAM
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\LtuSoftware (Malware.Trace) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    
    
    Зараженные файлы:
    C:\Program Files\TotalCmd\Programm\Panorama Factory\crack.exe (Worm.Brontok) -> No action taken.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ILVOwxK.exe.vir (Backdoor.Bot) -> No action taken.
    C:\Program Files\Core.dll (Spyware.OnlineGames) -> No action taken.
    C:\Program Files\dbg.dll (Spyware.OnlineGames) -> No action taken.
    C:\Program Files\DemoPlayer.dll (Spyware.OnlineGames) -> No action taken.
    C:\Program Files\FileSystem_Stdio.dll (Spyware.OnlineGames) -> No action taken.
    C:\Program Files\FileSystem_Steam.dll (Spyware.OnlineGames) -> No action taken.
    C:\Program Files\hw.dll (Spyware.OnlineGames) -> No action taken.
    C:\Program Files\proxy.dll (Spyware.OnlineGames) -> No action taken.
    C:\Program Files\sw.dll (Spyware.OnlineGames) -> No action taken.
    C:\Program Files\swds.dll (Spyware.OnlineGames) -> No action taken.
    C:\Program Files\vgui.dll (Spyware.OnlineGames) -> No action taken.
    C:\Program Files\vgui2.dll (Spyware.OnlineGames) -> No action taken.
    C:\Program Files\voice_miles.dll (Spyware.OnlineGames) -> No action taken.
    C:\Program Files\voice_speex.dll (Spyware.OnlineGames) -> No action taken.

  8. #7
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    30
    Вес репутации
    54
    Пока ждал ответа: установил comodo IS последнюю, проверил полным сканированием, удалил подозрительное в карантин. Установил обновления винды + последний IE. В данный момент ставлю скачавшиеся за ночь обновления. лог MBAM в аттаче

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    в логе чисто

  10. #9
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    30
    Вес репутации
    54
    Вроде симптомов никаких нет, будем надеяться, что пациент здоров. Тему можно закрывать. Спасибо

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. m:\\autorun.inf - Net-Worm.Win32.Kido.ir ( DrWEB: Win32.HLLW.Shadow, BitDefender: Worm.Autorun.VHG, AVAST4: BV:AutoRun-S [Wrm] )


  • Уважаемый(ая) MetriX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. виснут игры помогите
      От sarex85 в разделе Аппаратное обеспечение
      Ответов: 10
      Последнее сообщение: 07.10.2009, 10:02
    2. svchost и winlogon долбятся в инет
      От TSerg в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 04:35
    3. Ответов: 21
      Последнее сообщение: 06.02.2009, 16:02
    4. Активность winlogon.exe и svchost.exe
      От ALP в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.10.2008, 07:57
    5. Помогите долечить
      От gss1234 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 11.08.2008, 12:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00530 seconds with 17 queries