|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Svchost.exe, загрузка системы. |
|
|||||
|
|
[решено] Svchost.exe, загрузка системы.
|
|
Новый участник Сообщения: 14 |
Здравствуйте.
Суть проблемы: после подключения vpn ч\з некоторое время Nod32 блокирует сайт discontprowatch и начинается загрузка одного из процессов svchost.exe на 50 %. Так же невозможно отключить компьютер (на нажании на кн. "выключить" после всех операций мелькает на короткое время синий экран (ничего не успеть разобрать) и происходит перезагрузка). |
|
|
Отправлено: 05:33, 23-08-2010 |
|
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать Выполните скрипт AVZ в безопансом режиме. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
QuarantineFile('D:\Documents and Settings\MFlower\Главное меню\Программы\Автозагрузка\monoca32.exe','');
DeleteFile('D:\Documents and Settings\MFlower\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('D:\WINDOWS\system32\5d950b88.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. обновите базу AVZ повторите лог AVZ + RSIT на время выполнения логов AVZ отключить ВСЕ программы, включая антивирусное ПО |
|
------- Отправлено: 11:24, 23-08-2010 | #2 |
|
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать Всё выполнил.
|
|
Отправлено: 17:29, 23-08-2010 | #3 |
|
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
c:\program files\internet explorer\setupapi.dll Скорее всего, слудует заменить на D:\? |
|
Отправлено: 19:24, 23-08-2010 | #4 |
|
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
DeleteFile('%windir%\system32\sfcfiles.bak');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('D:\WINDOWS\system32\fjhdyfhsn.bat');
QuarantineFile('D:\WINDOWS\system32\drivers\psxmimy.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\psxmimy.sys');
QuarantineFile('D:\WINDOWS\system32\drivers\ute1njc1.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\ute1njc1.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
ExecuteREpair(1);
RebootWindows(true);
end.
Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
|
|
------- Последний раз редактировалось Drongo, 23-08-2010 в 19:48. Причина: Исправил Отправлено: 19:33, 23-08-2010 | #5 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Цитата emtrek:
|
|
|
------- Отправлено: 19:37, 23-08-2010 | #6 |
|
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать При выполнении скрипта появляется сообщние:
Ошибка expected в позиции 17:1 |
|
Отправлено: 19:46, 23-08-2010 | #7 |
|
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать emtrek, Ошибку исправил, выполните ещё раз
|
|
------- Отправлено: 19:48, 23-08-2010 | #8 |
|
Новый участник Сообщения: 14
|
Профиль | Отправить PM | Цитировать GMER
|
|
Отправлено: 21:44, 23-08-2010 | #9 |
|
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится b0o4j2lw.exe случайное имя утилиты (gmer)
Код:
b0o4j2lw.exe -del service psxmimy b0o4j2lw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\psxmimy" b0o4j2lw.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\psxmimy" b0o4j2lw.exe -reboot Внимание: Компьютер перезагрузится! Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. [http://ifolder.ru/18984220]Загрузить обновление MBAM[/url]. |
|
------- Отправлено: 22:12, 23-08-2010 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| svchost.exe, перезагрузка компьютера (без счетчика времени), administrator.exe... | filthy | Лечение систем от вредоносных программ | 14 | 10-12-2008 10:39 | |
| svchost.exe | Ares2005 | Microsoft Windows 95/98/Me (архив) | 7 | 02-03-2006 14:44 | |
| svchost.exe чудит | Turman | Хочу все знать | 26 | 05-03-2005 00:31 | |
| svchost.exe | Cody | Microsoft Windows NT/2000/2003 | 7 | 19-03-2004 14:08 | |
|
|
Время: 23:46. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
