|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Уязвимости - [решено] есть подозрения на заразу под маской svchost.exe, как убедиться? |
|
|
Уязвимости - [решено] есть подозрения на заразу под маской svchost.exe, как убедиться?
|
|
Новый участник Сообщения: 46 |
У меня постоянно висит от 11 до 13 svchost процессов, причем разброс по потребляемым ресурсам от 140 до 45000 кб. Фаер пишет, что этот svchost процесс постоянно использут траффик как входящий так и и сходящий. Все это наводит на подозрения на заразу, при этом система (виста 32) работает стабильно и видимых симптомов не замечал. Подскажите кто знает, что нужно делать и куда смотреть, как поставить диагноз, как убедиться либо в заразе, либо в обратном?
Пробовал разные антивири-ничего не находят?! Спасибо добрым людям! |
|
|
Отправлено: 11:27, 10-03-2010 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Цитата aandreev:
Ничего подозрительного в логе не вижу. Давайте ещё так сделаем. удалите на время Акронис - перед этим можете сделать загрузочный диск Акронис.. Эта программа иногда делает некоторые глюки. Удалите и посмотрим что получится. |
|
|
------- Последний раз редактировалось iskander-k, 14-03-2010 в 14:54. Отправлено: 14:40, 14-03-2010 | #11 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать aandreev, Также попробуйте, отключить\выгрузить все программы, отлючить сеть\интернет, отключить всё защитное ПО и тогда сделать лог гмер из-под обычного режима. Во время сканирования ничего не открывайте и не нажимайте.
|
|
------- Отправлено: 16:06, 14-03-2010 | #12 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Ну что ж, добавлю и я. Daemon Tools удалите заодно перед тем, как будете пробовать сделать лог gmer
|
|
------- Отправлено: 21:16, 14-03-2010 | #13 |
|
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать iskander-k, Drongo, всё что можно было отключил и пробовал сканировать несколько раз, результат один: комп сначала подвисает, на секунду синий экран и слетает в перезагрузку.
 thyrex, попробЫвал и без демона-всё тоже самое (перезагрузка). |
|
Последний раз редактировалось aandreev, 14-03-2010 в 21:55. Отправлено: 21:23, 14-03-2010 | #14 |
|
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Цитата aandreev:
|
|
|
------- Отправлено: 00:43, 15-03-2010 | #15 |
|
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать iskander-k, Акронис вместе с Димоном удалил, потом всё почистил Tune up'ом и ССleaner'ом.
Но Gmer всё равно зависает (и далее перезагрузка системы) , только теперь не на первых минутах , а минут так через 7-10. Ещё попробовал посканировать KidoKiller'ом, работает без зависаний но ничего не нашел-0,0,0! |
|
Отправлено: 12:11, 15-03-2010 | #16 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать aandreev, Попробуйте ещё так.
• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Описание SDFix есть здесь. • Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
|
------- Отправлено: 13:15, 15-03-2010 | #17 |
|
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать Drongo, SDfix не устанавливается (не является приложением win 32 ссылаясь на файл installed в формате txt), а еще на прогу постоянно ругается авира.
|
|
Последний раз редактировалось aandreev, 05-09-2010 в 21:19. Отправлено: 20:12, 15-03-2010 | #18 |
|
Новый участник Сообщения: 46
|
Профиль | Отправить PM | Цитировать thyrex, iskander-k, Drongo,
Чё делать то мне? |
|
Отправлено: 11:16, 25-03-2010 | #19 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать aandreev, По логам ничего вредного не увидел. Проверьте компьютер утилитами CureIT или Kaspersky Virus Removal Tool
|
|
------- Отправлено: 12:02, 25-03-2010 | #20 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| svchost.exe, перезагрузка компьютера (без счетчика времени), administrator.exe... | filthy | Лечение систем от вредоносных программ | 14 | 10-12-2008 10:39 | |
| [решено] Подцепил заразу, всё просканил, логи есть, хелп плиз! | tooler | Лечение систем от вредоносных программ | 22 | 02-10-2008 08:16 | |
| [решено] Есть подозрения | 12341234 | Лечение систем от вредоносных программ | 18 | 16-04-2008 19:45 | |
| svchost.exe | Ares2005 | Microsoft Windows 95/98/Me (архив) | 7 | 02-03-2006 14:44 | |
| svchost.exe | Cody | Microsoft Windows NT/2000/2003 | 7 | 19-03-2004 14:08 | |
|
|
Время: 00:04. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
