|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Svchost.exe, загрузка системы. |
|
|||||
|
|
[решено] Svchost.exe, загрузка системы.
|
|
Новый участник Сообщения: 14 |
Здравствуйте.
Суть проблемы: после подключения vpn ч\з некоторое время Nod32 блокирует сайт discontprowatch и начинается загрузка одного из процессов svchost.exe на 50 %. Так же невозможно отключить компьютер (на нажании на кн. "выключить" после всех операций мелькает на короткое время синий экран (ничего не успеть разобрать) и происходит перезагрузка). |
|
|
Отправлено: 05:33, 23-08-2010 |
|
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать в реестре запись удалили??
пуск - выполнить - вписать regedit найти ключ [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\ удалить значениеD:^Documents and Settings^MFlower^Главное меню^Программы^Автозагрузка^monoca32.exe что с проблемой? если нет и больной чувствует себя лучше отмечайте |
|
------- Отправлено: 13:56, 28-08-2010 | #21 |
|
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать Всё удалил. Работает идеально.
Спасибо. |
|
Отправлено: 15:49, 28-08-2010 | #22 |
|
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать отмечайте решена.
|
|
------- Отправлено: 17:10, 28-08-2010 | #23 |
|
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать В общем, сглазил, похоже
 Всё началось по новой. Только на этот раз nod спамил атаку Bubnix.AZ (AU) (скрин). |
|
Отправлено: 23:33, 28-08-2010 | #24 |
|
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('SSDPSRV', 4);
QuarantineFile('D:\Documents and Settings\MFlower\Главное меню\Программы\Автозагрузка\sysrda32.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." |
|
------- Отправлено: 23:42, 28-08-2010 | #25 |
|
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать Отправил, просканировал.
bcqr00001.dat, bcqr00002.dat, sysrda32.exe Файлы в процессе обработки. С уважением, Лаборатория Касперского 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru Hello, This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst. bcqr00001.dat, bcqr00002.dat, sysrda32.exe These files are in process. Best Regards, Kaspersky Lab 10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia Tel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com >> From: f19495@olympus.ru >> Sent: 28.08.2010 20:19:17 >> To: newvirus@kaspersky.com >> Subject: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] >> >> >> LANG: ru >> email: >> >> description: >> virus >> >> Загруженные файлы: >> quarantine.zip |
|
Последний раз редактировалось emtrek, 29-08-2010 в 00:31. Отправлено: 00:20, 29-08-2010 | #26 |
|
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll:: ADS:: File:: d:\documents and settings\MFlower\Application Data\hngmfc.dat Driver:: Registry:: NetSvc:: Reboot::  Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. лог RSIT и лог MBAM будте добры |
|
------- Отправлено: 00:49, 29-08-2010 | #27 |
|
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать Логи. Проблемы вроде больше нет. Необходимо ещё какое-либо действие?
|
|
Отправлено: 07:17, 29-08-2010 | #28 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| svchost.exe, перезагрузка компьютера (без счетчика времени), administrator.exe... | filthy | Лечение систем от вредоносных программ | 14 | 10-12-2008 10:39 | |
| svchost.exe | Ares2005 | Microsoft Windows 95/98/Me (архив) | 7 | 02-03-2006 14:44 | |
| svchost.exe чудит | Turman | Хочу все знать | 26 | 05-03-2005 00:31 | |
| svchost.exe | Cody | Microsoft Windows NT/2000/2003 | 7 | 19-03-2004 14:08 | |
|
|
Время: 17:07. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
