Загрузка svhost

@Kelemvor · Регистрация: 20.08.2010

Author24 — интернет-сервис помощи студентам

Доброе время суток!
Помогите решить проблему,началась загрузка svhost'а и компьютер стучится по непонятным ссылкам,которые антивирус блокирует
Всё началось после захода на сайт playground.ru ,после этого произошла атака через эксплоит в Java и загрузка троянов даунлоадеров . Использовал браузер opera 10.62
Логи прилагаю

PS : В прошлый раз всё начиналось с этого же сайта

@arbitr · 25.09.2010, 17:54

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\swsetup\quickweb\qw.sys\config\dvmexportservice.exe');
 StopService('dvmmdes');
 QuarantineFile('c:\swsetup\quickweb\qw.sys\config\dvmexportservice.exe','');
 DeleteFile('c:\swsetup\quickweb\qw.sys\config\dvmexportservice.exe');
 DeleteService('dvmmdes');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код

begin
 CreateQurantineArchive('c:\quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.
Сделать AVZ RSIT
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM

Не по теме:

не по теме, ненавижу 7\64

@WolfCF · 25.09.2010, 19:24

Не по теме:

ну да, мусора в логах много от неё))флуд удалю

@Kelemvor · 25.09.2010, 21:11 **[ТС]**

Сообщение от arbitr

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\swsetup\quickweb\qw.sys\config\dvmexportservice.exe');
 StopService('dvmmdes');
 QuarantineFile('c:\swsetup\quickweb\qw.sys\config\dvmexportservice.exe','');
 DeleteFile('c:\swsetup\quickweb\qw.sys\config\dvmexportservice.exe');
 DeleteService('dvmmdes');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код

begin
 CreateQurantineArchive('c:\quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.
Сделать AVZ RSIT
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM

Не по теме:

не по теме, ненавижу 7\64

К сожалению скрипт не заработал, AVZ тупо повис и выдавал звуковые сигналы.И эм такой вопрос,эм,как мне помнится в этой папке лежат установки программ и драйверов,как там мог оказаться вирус О__о

@arbitr · 25.09.2010, 22:00

Скажите у вас ноут Leanovo Asus ???
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

@Kelemvor · 25.09.2010, 22:29 **[ТС]**

К сожелению нет.У меня HP

@arbitr · 25.09.2010, 22:44

я ошибся в этом скрипте...уж сорь..бывает..жду MBAM

Добавлено через 10 минут
скажите вы курейтом пробовали првоерять???

@Kelemvor · 25.09.2010, 22:45 **[ТС]**

эм проверял,но до получения вируса ,за час до этого,на ночь оставлю его

@arbitr · 25.09.2010, 23:12

и не забудьте про MBAM

@Kelemvor · 25.09.2010, 23:32 **[ТС]**

Вот лог MBAM

@Kelemvor · 25.09.2010, 23:59 **[ТС]**

CureIT! ничего не нашёл

@arbitr · 26.09.2010, 00:01

развожу руками..не вижу нихт..

@Kelemvor · 26.09.2010, 00:17 **[ТС]**

хм,подниму логи тогда нода,он похоже сделал нечто скрытое...

Добавлено через 14 минут
Нашёл логи.Когда сканировал MBAM ,нод заметил и удалил 4 даунлоадера

@arbitr · 26.09.2010, 11:40

как сейчас? есть проблемы??

Добавлено через 11 часов 4 минуты
и плиз сделай карантин, ...

Код

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\swsetup\quickweb\qw.sys\config\dvmexportservice.exe');
 StopService('dvmmdes');
 QuarantineFile('c:\swsetup\quickweb\qw.sys\config\dvmexportservice.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код

begin
 CreateQurantineArchive('c:\quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин. выложи c:\quarantine.zip здесь

@Kelemvor 9 / 2 / 1 Регистрация: 20.08.2010 Сообщений: 122
	26.09.2010, 00:17 [ТС]	13
	хм,подниму логи тогда нода,он похоже сделал нечто скрытое... Добавлено через 14 минут Нашёл логи.Когда сканировал MBAM ,нод заметил и удалил 4 даунлоадера 0

@arbitr 1073 / 368 / 4 Регистрация: 05.08.2010 Сообщений: 1,056
	25.09.2010, 17:54	2
	Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\swsetup\quickweb\qw.sys\config\dvmexportservice.exe'); StopService('dvmmdes'); QuarantineFile('c:\swsetup\quickweb\qw.sys\config\dvmexportservice.exe',''); DeleteFile('c:\swsetup\quickweb\qw.sys\config\dvmexportservice.exe'); DeleteService('dvmmdes'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После всех процедур выполните скрипт Код begin CreateQurantineArchive('c:\quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме. Сделать AVZ RSIT Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM Не по теме: не по теме, ненавижу 7\64 0

@WolfCF
	25.09.2010, 19:24 #3
	Не по теме: ну да, мусора в логах много от неё))флуд удалю 0

@Kelemvor 9 / 2 / 1 Регистрация: 20.08.2010 Сообщений: 122
	25.09.2010, 21:11 [ТС]	4
	Сообщение от arbitr Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\swsetup\quickweb\qw.sys\config\dvmexportservice.exe'); StopService('dvmmdes'); QuarantineFile('c:\swsetup\quickweb\qw.sys\config\dvmexportservice.exe',''); DeleteFile('c:\swsetup\quickweb\qw.sys\config\dvmexportservice.exe'); DeleteService('dvmmdes'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После всех процедур выполните скрипт Код begin CreateQurantineArchive('c:\quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@virusnet.info, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме. Сделать AVZ RSIT Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM Не по теме: не по теме, ненавижу 7\64 К сожалению скрипт не заработал, AVZ тупо повис и выдавал звуковые сигналы.И эм такой вопрос,эм,как мне помнится в этой папке лежат установки программ и драйверов,как там мог оказаться вирус О__о 0

@arbitr 1073 / 368 / 4 Регистрация: 05.08.2010 Сообщений: 1,056
	25.09.2010, 22:00	5
	Скажите у вас ноут Leanovo Asus ??? Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. 0

@Kelemvor 9 / 2 / 1 Регистрация: 20.08.2010 Сообщений: 122
	25.09.2010, 22:29 [ТС]	6
	К сожелению нет.У меня HP 0

@arbitr 1073 / 368 / 4 Регистрация: 05.08.2010 Сообщений: 1,056
	25.09.2010, 22:44	7
	я ошибся в этом скрипте...уж сорь..бывает..жду MBAM Добавлено через 10 минут скажите вы курейтом пробовали првоерять??? 0

@Kelemvor 9 / 2 / 1 Регистрация: 20.08.2010 Сообщений: 122
	25.09.2010, 22:45 [ТС]	8
	эм проверял,но до получения вируса ,за час до этого,на ночь оставлю его 0

@arbitr 1073 / 368 / 4 Регистрация: 05.08.2010 Сообщений: 1,056
	25.09.2010, 23:12	9
	и не забудьте про MBAM 0

@Kelemvor 9 / 2 / 1 Регистрация: 20.08.2010 Сообщений: 122
	25.09.2010, 23:59 [ТС]	11
	CureIT! ничего не нашёл 0

@arbitr 1073 / 368 / 4 Регистрация: 05.08.2010 Сообщений: 1,056
	26.09.2010, 00:01	12
	развожу руками..не вижу нихт.. 0

	26.09.2010, 11:40