Показано с 1 по 16 из 16.

Проблема. servises.exe и svchost.exe (заявка № 89321)

  1. #1
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    24
    Вес репутации
    35

    Exclamation Проблема. servises.exe и svchost.exe

    Здравствуйте, сегодня на компе обнаружились два объекта:
    servises.exe Троянский конь Generetic17.BKCS
    svchost.exe Троянский конь SpamTool.FYS
    Антивирус с этим ничего сделать не может, пишет: "Объект не доступен".
    Компьютер и интернет сильно тупят, не открываются многие сайты. Ваш сайт и форум, VirusInfo, тоже нормально не открывается, точнее открываются лишь некоторые разделы и то не всегда и очень долго, кое-как сейчас закконектился и создал тему.

    Логи прикрепить не могу, т.к. не помню, как они делаются, ваш тред с правилами и инструкцией по этому поводу опять-же не открывается, пробовал целый день. Не могли бы вы, уважаемые Модераторы, скопипастить сюда эту инструкцию, чтобы я всё правильно сделал и прислал вам логи.
    Спасибо, надеюсь на помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    24
    Вес репутации
    35
    вот лог hijackthis

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    24
    Вес репутации
    35
    Спасибо.
    Вот логи

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: Shell=
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteService('srservice');
     QuarantineFile('srservice.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
     DeleteService('protect');
     QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
     QuarantineFile('C:\WINDOWS\system32\1dde8e1a.exe','');
     QuarantineFile('C:\WINDOWS\system32\azszgt.exe','');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     DeleteFile('C:\WINDOWS\system32\azszgt.exe');
     DeleteFile('C:\WINDOWS\system32\1dde8e1a.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
     BC_DeleteSvc('protect');
     DeleteFile('srservice.sys');
     BC_DeleteSvc('srservice');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(16);
     ExecuteRepair(20);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  7. #6
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    24
    Вес репутации
    35
    Цитата Сообщение от Olejah Посмотреть сообщение
    Системное восстановление не отключается. Пишет "Ошибка восстановления системы при включении/отключении одного или нескольких устройств. Перезагрузите компьютер и повторите попытку."
    Несколько раз перезагружался - всё тоже самое.

    Добавлено через 5 минут

    Выполнять процедуру без отключения Восстановления Системы?
    Последний раз редактировалось Eshenko; 05.10.2010 в 21:03. Причина: Добавлено

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Пропускайте пункт.

  9. #8
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    24
    Вес репутации
    35
    Всё сделал.
    Карантин прикрепил
    Файл сохранён как 101005_221847_quarantine_4cab6c07ac76a.zip
    Размер файла 514661
    MD5 c9108355700776d69f3a21c7572025a4
    Вроде всё нормально заработало.

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    C:\WINDOWS\system32\Drivers\NDIS.sys - этот файл нужно обязательно заменить чистым с дистрибутива..

  11. #10
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    24
    Вес репутации
    35
    Спасибо.

    Однако файла NDIS.sys у меня нету и взять негде.
    Остаётся только переустанавливать систему?

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    У меня во вложении чистый файл NDIS.sys. Возьмите его, распакуйте и замените им заражённый.
    Последний раз редактировалось olejah; 29.10.2010 в 17:16.

  13. #12
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    24
    Вес репутации
    35
    Архив не распаковывается.

    WinRar: Диагностические сообщения
    D:\ndis.zip: Невозможно создать ndis.sys
    Отказано в доступе.
    Возможно-ли выложить файл не в архиве?

    Добавлено через 18 минут

    Также пытался разархивировать непосредственно в C:\WINDOWS\system32\drivers - всё равно отказывает в доступе.
    Последний раз редактировалось Eshenko; 05.10.2010 в 22:42. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Распакуйте на рабочем столе.
    Замену файла производите в безопасном режиме.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    24
    Вес репутации
    35
    Цитата Сообщение от Bratez Посмотреть сообщение
    Распакуйте на рабочем столе.
    Не распаковывается

    WinRar: Диагностические собщения
    С:\Documents and Settings\User\Рабочий стол\ndis.zip: Невозможно создать ndis.sys
    Отказано в доступе.
    Дело не в винраре, другие архивы нормально распаковывает.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Заменяйте, загрузившись с консоли восстановления или LiveCD
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 17
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\atapidrv.sys - Rootkit.Win32.Agent.blls ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Fakealert.17769, AVAST4: Win32:FakeAV-ANE [Rtk] )
      2. c:\\windows\\system32\\drivers\\ndis.sys - Virus.Win32.Protector.f ( DrWEB: BackDoor.Bulknet.417, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.K virus, AVAST4: Win32:Cutwail-AP [Rtk] )
      3. c:\\windows\\system32\\userini.exe - Trojan-Dropper.Win32.HDrop.abi ( DrWEB: Trojan.Packed.21552, BitDefender: Gen:Variant.Kazy.574, AVAST4: Win32:Crypto-G [Drp] )


  • Уважаемый(ая) Eshenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема servises.exe, svchost.exe и др.
      От pavbest8 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 18.10.2010, 21:15
    2. servises.exe
      От Morbi в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 05.02.2010, 23:58
    3. servises.exe
      От MEGA-VOLT в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.08.2009, 14:47
    4. serviSes.exe
      От tooljj в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.06.2009, 23:52
    5. Servises.exe
      От an369 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 13.11.2006, 23:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01365 seconds with 16 queries