Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 20.03.2016, 15:16   #1 (ссылка)
Новичок
 
Регистрация: 20.03.2016
Сообщений: 3
Репутация: 5
По умолчанию svchost.exe от имени пользователя

В процессах висят пара svchost.exe, запущенные от имени пользователя, при убивании через некоторое время запускаются снова, грузят систему на 100%. Malwarebytes удалил более 40 троянов, но этих ребят видимо не нашел. Плюс ко всему не запускаются некоторые программы типа ccleaner.
uVS логи
Sibgor вне форума  
Старый 20.03.2016, 15:48   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

Carberp & Corkow - это классика троянов.

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ОЛЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\T1QWR2JZOFC.EXE
addsgn 79132211B9EBA02209D4AE82AD43D38CA066020976A996FD893C3A43065DA8C7268B9E153E5646C06E0C0D0226E8B6052A52DCFFB8DAB02CA66A38728506ABC6 8 a variant of Win32/Kryptik.XQC [NOD32]

zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\ADM8.INB
addsgn 98ED2F58596A267161D4C4B18C8CECFADA0F3C8299056B5C893CB1985C2905682FE813BC3D3F9C11E98C84D3561324966DDA857255DAB02C2D77A42FC70622BE 8 Corkow.3

delref HTTP://WWW.ALIB.RU/BSBEST.PHTML
;------------------------autoscript---------------------------

chklst
delvir

deltmp
delnfr
;-------------------------------------------------------------

restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование (угроз) в Malwarebytes
safety вне форума  
Старый 21.03.2016, 09:20   #3 (ссылка)
Новичок
 
Регистрация: 20.03.2016
Сообщений: 3
Репутация: 5
По умолчанию

Лишний svchost ушел, спасибо! Лог antimalware
Только CCleaner по-прежнему не устанавливается, вообще файл не реагирует.
Sibgor вне форума  
Старый 21.03.2016, 09:29   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

такой еще скрипт выполните

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код:
;uVS v3.87 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

regt 18
regt 19
regt 17
regt 35
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.
----------
safety вне форума  
Старый 21.03.2016, 10:35   #5 (ссылка)
Новичок
 
Регистрация: 20.03.2016
Сообщений: 3
Репутация: 5
По умолчанию

В общем главная проблема ушла, спасибо большое.
Sibgor вне форума  
Старый 21.03.2016, 11:02   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
safety вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
запуск от имени другого пользователя. assia Windows XP 1 14.10.2013 17:24
Появилось в XP окно "Вход в Windows". Не знаю имени пользователя. Zedikosik Windows XP 13 12.06.2012 17:00
смена имени пользователя Диманыч1994 Windows 7 5 09.08.2011 23:51
Смена имени пользователя Garric Windows 7 4 26.05.2011 15:37
В диспечере задач отсутсвует запись имени пользователя hepti Безопасность 14 25.02.2010 20:00


Текущее время: 11:59. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.