20.03.2016, 15:16 | #1 (ссылка) |
Новичок
Регистрация: 20.03.2016
Сообщений: 3
Репутация: 5
|
svchost.exe от имени пользователя
В процессах висят пара svchost.exe, запущенные от имени пользователя, при убивании через некоторое время запускаются снова, грузят систему на 100%. Malwarebytes удалил более 40 троянов, но этих ребят видимо не нашел. Плюс ко всему не запускаются некоторые программы типа ccleaner.
uVS логи |
20.03.2016, 15:48 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Carberp & Corkow - это классика троянов.
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ОЛЯ\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\T1QWR2JZOFC.EXE addsgn 79132211B9EBA02209D4AE82AD43D38CA066020976A996FD893C3A43065DA8C7268B9E153E5646C06E0C0D0226E8B6052A52DCFFB8DAB02CA66A38728506ABC6 8 a variant of Win32/Kryptik.XQC [NOD32] zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\ADM8.INB addsgn 98ED2F58596A267161D4C4B18C8CECFADA0F3C8299056B5C893CB1985C2905682FE813BC3D3F9C11E98C84D3561324966DDA857255DAB02C2D77A42FC70622BE 8 Corkow.3 delref HTTP://WWW.ALIB.RU/BSBEST.PHTML ;------------------------autoscript--------------------------- chklst delvir deltmp delnfr ;------------------------------------------------------------- restart ---------- далее, выполните быстрое сканирование (угроз) в Malwarebytes |
21.03.2016, 09:20 | #3 (ссылка) |
Новичок
Регистрация: 20.03.2016
Сообщений: 3
Репутация: 5
|
Лишний svchost ушел, спасибо! Лог antimalware
Только CCleaner по-прежнему не устанавливается, вообще файл не реагирует. |
21.03.2016, 09:29 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
такой еще скрипт выполните
выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да" Код:
;uVS v3.87 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 v385c OFFSGNSAVE regt 18 regt 19 regt 17 regt 35 deltmp delnfr restart ---------- |
21.03.2016, 11:02 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
7.закрываем уязвимости
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
запуск от имени другого пользователя. | assia | Windows XP | 1 | 14.10.2013 17:24 |
Появилось в XP окно "Вход в Windows". Не знаю имени пользователя. | Zedikosik | Windows XP | 13 | 12.06.2012 17:00 |
смена имени пользователя | Диманыч1994 | Windows 7 | 5 | 09.08.2011 23:51 |
Смена имени пользователя | Garric | Windows 7 | 4 | 26.05.2011 15:37 |
В диспечере задач отсутсвует запись имени пользователя | hepti | Безопасность | 14 | 25.02.2010 20:00 |