 |
|
|
19.01.2011, 14:46
|
#1 (ссылка) |
|
Новичок
Регистрация: 19.01.2011
Сообщений: 19
Репутация: 0
|
ошибка svchost
Аналогичная проблема, как в этой теме - http://pchelpforum.ru/f26/t45410/. С чего начинать?
|
|
|
19.01.2011, 15:48
|
#4 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
whizz, для начала сделайте вот так
кликаем правой кнопкой мыши на "Мой Компьютер" ("My Computer") и заходим в "Свойства" ("Properties"). Находим закладку "Восстановление Системы" ("System Restore") и ставим галочку напротив "Отключить восстановление системы на всех дисках" ("Turn off System Restore on all drives"). Hажать "Пpименить" ("Apply"). Появится сообщение, предупреждающее об удалении всех точек восстановления - нажимаем "ОК". После этого повторите логи и выложите снова)) Окей? |
|
|
|
19.01.2011, 16:14
|
#5 (ссылка) |
|
Новичок
Регистрация: 19.01.2011
Сообщений: 19
Репутация: 0
|
Я запутался и по ошибке отключил эту галочку... Когда делал те логи, которые скинул, восстановление было отключено (т.е. галочка там стояла)
Включил, отключил, сделал логи. http://exfile.ru/151166 http://exfile.ru/151164 Последний раз редактировалось whizz; 19.01.2011 в 16:36. |
|
|
|
19.01.2011, 18:34
|
#6 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
whizz, скачайте от сюда скрипт http://exfile.ru/151193
|
|
|
|
19.01.2011, 19:00
|
#7 (ссылка) |
|
Новичок
Регистрация: 19.01.2011
Сообщений: 19
Репутация: 0
|
Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
---------- Добавлено в 18:00 ---------- Предыдущее сообщение было написано в 17:39 ---------- http://exfile.ru/151201 |
|
|
|
19.01.2011, 19:05
|
#8 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
whizz, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\23.scr','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Hgq.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\sgrfjpq.sys','');
QuarantineFile('c:\windows\ggdrive32.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\sgrfjpq.sys');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Hgq.exe');
DeleteFile('C:\WINDOWS\system32\23.scr');
DeleteFile('C:\WINDOWS\ggdrive32.exe');
DeleteService('lpzcy');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме. Результаты ответа, сообщите здесь, в теме. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
|
|
| Ads | |
|
19.01.2011, 20:35
|
#9 (ссылка) | |
|
Новичок
Регистрация: 19.01.2011
Сообщений: 19
Репутация: 0
|
http://exfile.ru/151227
http://exfile.ru/151225 http://exfile.ru/151226 ---------- Добавлено в 18:50 ---------- Предыдущее сообщение было написано в 18:48 ---------- Лог MBAM слишком большой, скину файлом. http://exfile.ru/151231 ---------- Добавлено в 19:35 ---------- Предыдущее сообщение было написано в 18:50 ---------- Цитата:
23.scr, sgrfjpq.sys Файлы в процессе обработки. ggdrive32.exe - Trojan.Win32.Agent.heoe Детектирование файла будет добавлено в следующее обновление. __________________________________________________ __________ Это нужно было или ответ "вирусного аналитика"? |
|
|
|
|
19.01.2011, 21:14
|
#10 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
удалите все кроме этих Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Windows Data Serivce (Malware.Trace) -> Value: Windows Data Serivce -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Remote Registry Service (Backdoor.Agent) -> Value: Remote Registry Service -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Windows update Manager (Backdoor.IRCBot) -> Value: Windows update Manager -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. ---------- Добавлено в 20:14 ---------- Предыдущее сообщение было написано в 20:11 ---------- Что с проблемами? |
|
|
|
19.01.2011, 21:28
|
#11 (ссылка) |
|
Новичок
Регистрация: 19.01.2011
Сообщений: 19
Репутация: 0
|
"Левых" процессов в диспетчере задач не видно, комп работает более стабильно, но звук в браузерах и проигрывателях через некоторое время после перезагрузки пропадает как и до этого.
Как удалить параметры из реестра? 
|
|
|
|
20.01.2011, 10:39
|
#15 (ссылка) |
|
Новичок
Регистрация: 19.01.2011
Сообщений: 19
Репутация: 0
|
Всё удалил, кроме указанных goredey, лог по глупости/криворукости не сохранил, вот лог повторного сканирования, после удаления.
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5553 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 20.01.2011 8:36:30 mbam-log-2011-01-20 (08-36-24).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|) Просканированные объекты: 177413 Времени прошло: 21 минут, 43 секунд Заражённые процессы в памяти: 1 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 6 Объекты реестра заражены: 2 Заражённые папки: 0 Заражённые файлы: 4 Заражённые процессы в памяти: c:\WINDOWS\wjdrive32.exe (Trojan.Agent) -> 4068 -> No action taken. Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Microsoft Driver Setup (Trojan.Agent) -> Value: Microsoft Driver Setup -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\Microsoft Driver Setup (Trojan.Agent) -> Value: Microsoft Driver Setup -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Windows Data Serivce (Malware.Trace) -> Value: Windows Data Serivce -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Remote Registry Service (Backdoor.Agent) -> Value: Remote Registry Service -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Windows update Manager (Backdoor.IRCBot) -> Value: Windows update Manager -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: c:\WINDOWS\wjdrive32.exe (Trojan.Agent) -> No action taken. c:\documents and settings\администратор\hesc.exe (Trojan.Agent) -> No action taken. c:\documents and settings\администратор\local settings\temporary internet files\Content.IE5\MN4S7T30\ms[1].exe (Trojan.Agent) -> No action taken. c:\program files\System\cpl bonus\pkey.exe (PUP.PSWTool.ProductKey) -> No action taken. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Ошибка приложения Svchost.exe | Pafaka | Безопасность | 16 | 17.07.2011 15:49 |
| svchost.exe 50%-100% ЦП | desert1k | Безопасность | 5 | 25.12.2010 23:59 |
| ошибка в svchost.exe Специалисты прошу у вас помощи | delight | Безопасность | 10 | 29.11.2010 14:38 |
| вылазиет ошибка svchost.exe после работы с интернетом через мин 5 | |qwerty| | Windows XP | 0 | 12.07.2010 15:41 |
| Ошибка RUNDLL ошибка при загрузке srnh.lto + Ошибка 1304 | voznes | Безопасность | 15 | 20.05.2010 19:07 |
| Ошибка svchost.exe | Bond608 | Windows XP | 6 | 15.05.2010 12:25 |
| svchost.exe - Ошибка приложения | NestLe | Игры | 1 | 26.08.2009 08:30 |
| svchost.exe - Ошибка приложения | sawq13 | Windows XP | 4 | 17.08.2009 10:50 |
| svchost.exe - Ошибка приложения! | maximass | Windows XP | 8 | 12.07.2009 04:22 |
| svchost.exe | altunin | Windows XP | 1 | 30.05.2009 13:41 |
| Помогите, пожалуйста: "svchost.exe - Ошибка приложения" | newbie2 | Windows XP | 1 | 04.11.2008 20:58 |
