19.01.2011, 14:46 | #1 (ссылка) |
Новичок
Регистрация: 19.01.2011
Сообщений: 19
Репутация: 0
|
ошибка svchost
Аналогичная проблема, как в этой теме - http://pchelpforum.ru/f26/t45410/. С чего начинать?
|
19.01.2011, 15:48 | #4 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
whizz, для начала сделайте вот так
кликаем правой кнопкой мыши на "Мой Компьютер" ("My Computer") и заходим в "Свойства" ("Properties"). Находим закладку "Восстановление Системы" ("System Restore") и ставим галочку напротив "Отключить восстановление системы на всех дисках" ("Turn off System Restore on all drives"). Hажать "Пpименить" ("Apply"). Появится сообщение, предупреждающее об удалении всех точек восстановления - нажимаем "ОК". После этого повторите логи и выложите снова)) Окей? |
19.01.2011, 16:14 | #5 (ссылка) |
Новичок
Регистрация: 19.01.2011
Сообщений: 19
Репутация: 0
|
Я запутался и по ошибке отключил эту галочку... Когда делал те логи, которые скинул, восстановление было отключено (т.е. галочка там стояла)
Включил, отключил, сделал логи. http://exfile.ru/151166 http://exfile.ru/151164 Последний раз редактировалось whizz; 19.01.2011 в 16:36. |
19.01.2011, 18:34 | #6 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
whizz, скачайте от сюда скрипт http://exfile.ru/151193
|
19.01.2011, 19:00 | #7 (ссылка) |
Новичок
Регистрация: 19.01.2011
Сообщений: 19
Репутация: 0
|
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
---------- Добавлено в 18:00 ---------- Предыдущее сообщение было написано в 17:39 ---------- http://exfile.ru/151201 |
19.01.2011, 19:05 | #8 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
whizz, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\23.scr',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Hgq.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\sgrfjpq.sys',''); QuarantineFile('c:\windows\ggdrive32.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\sgrfjpq.sys'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Hgq.exe'); DeleteFile('C:\WINDOWS\system32\23.scr'); DeleteFile('C:\WINDOWS\ggdrive32.exe'); DeleteService('lpzcy'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме. Результаты ответа, сообщите здесь, в теме. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
Ads | |
19.01.2011, 20:35 | #9 (ссылка) |
Новичок
Регистрация: 19.01.2011
Сообщений: 19
Репутация: 0
|
http://exfile.ru/151227
http://exfile.ru/151225 http://exfile.ru/151226 ---------- Добавлено в 18:50 ---------- Предыдущее сообщение было написано в 18:48 ---------- Лог MBAM слишком большой, скину файлом. http://exfile.ru/151231 ---------- Добавлено в 19:35 ---------- Предыдущее сообщение было написано в 18:50 ---------- Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. 23.scr, sgrfjpq.sys Файлы в процессе обработки. ggdrive32.exe - Trojan.Win32.Agent.heoe Детектирование файла будет добавлено в следующее обновление. __________________________________________________ __________ Это нужно было или ответ "вирусного аналитика"? |
19.01.2011, 21:14 | #10 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
удалите все кроме этих Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Windows Data Serivce (Malware.Trace) -> Value: Windows Data Serivce -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Remote Registry Service (Backdoor.Agent) -> Value: Remote Registry Service -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Windows update Manager (Backdoor.IRCBot) -> Value: Windows update Manager -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. ---------- Добавлено в 20:14 ---------- Предыдущее сообщение было написано в 20:11 ---------- Что с проблемами? |
19.01.2011, 21:28 | #11 (ссылка) |
Новичок
Регистрация: 19.01.2011
Сообщений: 19
Репутация: 0
|
"Левых" процессов в диспетчере задач не видно, комп работает более стабильно, но звук в браузерах и проигрывателях через некоторое время после перезагрузки пропадает как и до этого.
Как удалить параметры из реестра? |
20.01.2011, 10:39 | #15 (ссылка) |
Новичок
Регистрация: 19.01.2011
Сообщений: 19
Репутация: 0
|
Всё удалил, кроме указанных goredey, лог по глупости/криворукости не сохранил, вот лог повторного сканирования, после удаления.
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5553 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 20.01.2011 8:36:30 mbam-log-2011-01-20 (08-36-24).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|) Просканированные объекты: 177413 Времени прошло: 21 минут, 43 секунд Заражённые процессы в памяти: 1 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 6 Объекты реестра заражены: 2 Заражённые папки: 0 Заражённые файлы: 4 Заражённые процессы в памяти: c:\WINDOWS\wjdrive32.exe (Trojan.Agent) -> 4068 -> No action taken. Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Microsoft Driver Setup (Trojan.Agent) -> Value: Microsoft Driver Setup -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\Microsoft Driver Setup (Trojan.Agent) -> Value: Microsoft Driver Setup -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Windows Data Serivce (Malware.Trace) -> Value: Windows Data Serivce -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Remote Registry Service (Backdoor.Agent) -> Value: Remote Registry Service -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Windows update Manager (Backdoor.IRCBot) -> Value: Windows update Manager -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\WINDOWS\wjdrive32.exe (Trojan.Agent) -> No action taken. c:\documents and settings\администратор\hesc.exe (Trojan.Agent) -> No action taken. c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\MN4S7T30\ms[1].exe (Trojan.Agent) -> No action taken. c:\program files\System\cpl bonus\pkey.exe (PUP.PSWTool.ProductKey) -> No action taken. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Ошибка приложения Svchost.exe | Pafaka | Безопасность | 16 | 17.07.2011 15:49 |
svchost.exe 50%-100% ЦП | desert1k | Безопасность | 5 | 25.12.2010 23:59 |
ошибка в svchost.exe Специалисты прошу у вас помощи | delight | Безопасность | 10 | 29.11.2010 14:38 |
вылазиет ошибка svchost.exe после работы с интернетом через мин 5 | |qwerty| | Windows XP | 0 | 12.07.2010 15:41 |
Ошибка RUNDLL ошибка при загрузке srnh.lto + Ошибка 1304 | voznes | Безопасность | 15 | 20.05.2010 19:07 |
Ошибка svchost.exe | Bond608 | Windows XP | 6 | 15.05.2010 12:25 |
svchost.exe - Ошибка приложения | NestLe | Игры | 1 | 26.08.2009 08:30 |
svchost.exe - Ошибка приложения | sawq13 | Windows XP | 4 | 17.08.2009 10:50 |
svchost.exe - Ошибка приложения! | maximass | Windows XP | 8 | 12.07.2009 04:22 |
svchost.exe | altunin | Windows XP | 1 | 30.05.2009 13:41 |
Помогите, пожалуйста: "svchost.exe - Ошибка приложения" | newbie2 | Windows XP | 1 | 04.11.2008 20:58 |