0 / 0 / 0
Регистрация: 25.10.2014
Сообщений: 10
|
|||||||
1 | |||||||
Грузить оперативну пам'ять після знищення dllhost.exe25.10.2014, 20:04. Показов 1494. Ответов 18
Метки нет (Все метки)
Суть была такова - занес я с флешки вирус dllhost.exe(то появлялся то исчезал, потом(я скачал DllSuite и начал "ремонтировать" файлы, перезагрузил) сделал порядка 100 своих копий в процессах). Затем полезли: conhost.exe(вылезали по 6 штук)(Были еще в папках winsxs, sysWOW64,
и еще где-то), task -end;-kill і т. д. Я это дело снес (в папке System32), а что не сносилось то переименовывал и стирал(работал программе Unlocker)(был один conhost.exe который даже не переименовывался, я открыл его Notepad++ и стер весь код, а затем снес сам файл). Вирус занес вчера, сегодня видкатував систему к 22.10.2014, но это не помогло. Вместе с dllhost.exe был какойто djs.exe (или dj.exe не помню). Сейчас проблема такая - оперативную память медленно но уверенно забивает svchost.exe (то что с dwm.exe). Завершение процесса dwm.exe приостанавливает перегруз на 10-15 мин. Проверял Авастом (фрре) - ничего.
0
|
25.10.2014, 20:04 | |
Ответы с готовыми решениями:
18
Вирусы dwm.exe dllhost.exe ctfmon.exe svchost.exe Dllhost.exe COM Surrogate dllhost.exe вешает систему 16 bit MS-DOS Subsystem: Dllhost.exe |
0 / 0 / 0
Регистрация: 25.10.2014
Сообщений: 10
|
|
25.10.2014, 20:14 [ТС] | 2 |
Ступил, вот нормальный лог.
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
27.10.2014, 09:33 | 3 |
Здравствуйте!
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ____________________________________________ 1. Файл Отчёт о работе прикрепите к вашему следующему сообщению. 2. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFileF('C:\Users\Ken\AppData\Roaming\newSI_2\', '*', true, '', 0 ,0); QuarantineFileF('C:\Users\Ken\AppData\Roaming\newSI_23\', '*', true, '', 0 ,0); QuarantineFile('C:\Users\Ken\AppData\Roaming\newSI_2\s_inst.exe', ''); QuarantineFile('C:\Users\Ken\AppData\Roaming\newSI_23\s_inst.exe', ''); DeleteFile('C:\Windows\Tasks\newSI_2.job', '64'); DeleteFile('C:\Windows\Tasks\newSI_23.job', '64'); DeleteFile('C:\Windows\system32\Tasks\newSI_2', '64'); DeleteFile('C:\Windows\system32\Tasks\newSI_23', '64'); DeleteFile('C:\Users\Ken\AppData\Roaming\newSI_2\s_inst.exe', '32'); DeleteFile('C:\Users\Ken\AppData\Roaming\newSI_23\s_inst.exe', '32'); DeleteFileMask('C:\Users\Ken\AppData\Roaming\newSI_2\', '*', true); DeleteFileMask('C:\Users\Ken\AppData\Roaming\newSI_23\', '*', true); DeleteDirectory('C:\Users\Ken\AppData\Roaming\newSI_2\'); DeleteDirectory('C:\Users\Ken\AppData\Roaming\newSI_23\'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU', 2, 3, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(true); end. 3. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. 4. Подготовьте лог AdwCleaner.
0
|
0 / 0 / 0
Регистрация: 25.10.2014
Сообщений: 10
|
|
28.10.2014, 14:39 [ТС] | 4 |
Вот логи. quarantine.zip отправил.
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
28.10.2014, 14:41 | 5 |
Удалите в AdwCleaner всё, кроме папок от mail.ru. Если программами от mail.ru не пользуетесь, то их тоже удалите. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
|
0 / 0 / 0
Регистрация: 25.10.2014
Сообщений: 10
|
|
29.10.2014, 22:00 [ТС] | 6 |
У меня слетели некоторые программы Виндовс (изменение разрешения экрана, просмотра фото и.т.). Винда Пирацкому, дистрибютив стерт. Как их можно восстановить?
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
30.10.2014, 09:25 | 7 |
В логах порядок.
Во время лечения мы ничего такого не трогали. Вы пытаетесь изменить разрешение и не получается, так? Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24. Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО
0
|
0 / 0 / 0
Регистрация: 25.10.2014
Сообщений: 10
|
|
03.11.2014, 19:00 [ТС] | 8 |
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc DateLog: 03.11.2014 17:55:08 Run directory: C:\Users\Ken\AppData\Local\Temp\SecurityCheck\ Log directory: C:\SecurityCheck\ IsAdmin: True FileVersionInet: 8.2 __________________________________________________ Windows 7 (6.1.7601) Service Pack 1 (x64) Ultimate Lang: Ukrainian(0422) Дата установки ОС: 04.05.2014 12:13:53 Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно. Системный диск: C:\ ФС: NTFS Емкость: [540.8 Гб] Занято: [269 Гб] Свободно: [271.8 Гб] Браузер по умолчанию: C:\Program Files (x86)\Mozilla Firefox\firefox.exe -------------Windows------------------------------ Internet Explorer 11.0.9600.17358 [+] Контроль учётных записей пользователя включен Загружать автоматически обновления и устанавливать по заданному расписанию Дата установки обновлений: 2014-10-31 10:29:08 Windows Update (wuauserv) - Служба работает Security Center (wscsvc) - Служба работает -------------Antivirus_WMI------------------------ avast! Antivirus Антивирус обновлен -------------Firewall_WMI------------------------- -------------AntiSpyware_WMI---------------------- Windows Defender avast! Antivirus -------------AntiVirusFirewallInstall------------- avast! Free Antivirus v.9.0.2021 -------------OtherUtilities----------------------- CCleaner v.4.19 TeamViewer 9 v.9.0.32494 -------------Java--------------------------------- Java 7 Update 67 (64-bit) v.7.0.670 Java 7 Update 67 v.7.0.670 Java(TM) 6 Update 45 v.6.0.450 Внимание! Скачать обновления ^Удалите старую версию и установите новую (jre-7u67-windows-i586.exe)^ Java Auto Updater v.2.1.67.1 -------------AdobeProduction---------------------- Adobe Flash Player 15 ActiveX v.15.0.0.167 Adobe Flash Player 15 Plugin v.15.0.0.152 Adobe Reader 9.5.5 - Ukrainian v.9.5.5 Внимание! Скачать обновления -------------Browser------------------------------ Google Chrome v.38.0.2125.111 [+] Mozilla Firefox 33.0.2 (x86 uk) v.33.0.2 [+] Opera Stable 25.0.1614.50 v.25.0.1614.50 [+] -------------RunningProcess----------------------- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.38.0.2125.111 C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.33.0.2.5413 -------------EndLog------------------------------- Некоторые программы Виндовс тупо не открываются (как программа изменения разрешения экрана (файл не найден). При включеннни некоторых программ (которые мне нужны) выскакивает ошибка - The application was unable to start correctly (0xc0000142). P.S. Я нашел дистрибютив своей винды.
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
04.11.2014, 09:16 | 9 |
Обновите Java и Reader.
0
|
0 / 0 / 0
Регистрация: 25.10.2014
Сообщений: 10
|
|
04.11.2014, 12:58 [ТС] | 10 |
При открытии cmd в режиме администратора выскакивает The application was unable to start correctly (0xc0000142).
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
04.11.2014, 13:10 | 11 |
Выполните скрипт в АВЗ (Файл - Выполнить скрипт - запускать AVZ обязательно правой кнопкой от имени администратора):
Код
begin ExecuteRepair(6); RebootWindows(false); end. Пробуйте еще раз предыдущую рекомендацию.
0
|
0 / 0 / 0
Регистрация: 25.10.2014
Сообщений: 10
|
|
04.11.2014, 14:46 [ТС] | 12 |
Опять эта ошибка(The application was unable to start correctly (0xc0000142). cmd.exe не открывается даже в безопасном режиме.
0
|
21567 / 15518 / 2989
Регистрация: 08.10.2012
Сообщений: 63,086
|
|
04.11.2014, 14:51 | 13 |
Ichihami Sin, подождите, пожалуйста. Чуть позже вам ответят.
0
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
04.11.2014, 15:53 | 14 |
Ichihami Sin, загрузитесь в среде восстановления
http://www.oszone.net/9476 запустите командную строку сделайте такую проверку: http://safezone.cc/resources/p... lenija.89/
1
|
0 / 0 / 0
Регистрация: 25.10.2014
Сообщений: 10
|
|
04.11.2014, 20:54 [ТС] | 15 |
Все как было (142 ошибка и т.п.). Но появились программы taskhost, taskkill, tasklist, taskeng.ехе. Вот лог.
0
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
05.11.2014, 02:53 | 16 |
Давайте посмотрим перечень ошибок,инфу о системе...
Сделайте полный отчет утилитой http://support.kaspersky.ru/ge... ?el=211192
0
|
0 / 0 / 0
Регистрация: 25.10.2014
Сообщений: 10
|
|
05.11.2014, 11:25 [ТС] | 17 |
Оккей.
0
|
Особый статус
8428 / 1707 / 87
Регистрация: 15.04.2011
Сообщений: 5,515
|
|
06.11.2014, 17:27 | 18 |
Не понятно...что значит появились?
Далее: Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Код
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
1
|
0 / 0 / 0
Регистрация: 25.10.2014
Сообщений: 10
|
|
21.11.2014, 18:57 [ТС] | 19 |
0
|
21.11.2014, 18:57 | |
21.11.2014, 18:57 | |
Помогаю со студенческими работами здесь
19
Процесс dllhost.exe грузит систему 16 bit MS-DOS Subsystem: Dllhost.exe Долго выгружается процесс (dllhost.exe) dllhost.exe грузит 50% процессора, почему? Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |