Svhost и компания грузят систему!

@Ilja_k2 · Регистрация: 07.08.2016

Студворк — интернет-сервис помощи студентам

Уже пару дней замечаю эти два процеса друзят систему.Вчера грузил только второй,сегодня и svhost присоеденился!При том что если закрыть system idle process сбрасывается картинка рабочего стола,и ещё нижняя панель задач становится белой.Я подозреваю что это вирус,или какой то сбой.Прошу помощи многоуважаемые программисты!

@thyrex · 11.02.2017, 15:12

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Useer\AppData\Local\SKIDROW\ISSCH\issch.exe','');
 QuarantineFile('C:\ProgramData\Microsoft\Media Player\runmain.bat','');
 QuarantineFile('C:\ProgramData\Microsoft\Media Player\run2.bat','');
 DeleteFile('C:\ProgramData\Microsoft\Media Player\run2.bat','32');
 DeleteFile('C:\ProgramData\Microsoft\Media Player\runmain.bat','32');
 DeleteFile('C:\Users\Useer\AppData\Local\SKIDROW\ISSCH\issch.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\InstallShield Update Service','64');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','chrome');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','akd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи формы над первым сообщением темы или (если размер архива превышает 16 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Карантин прикреплять к сообщениям на данном форуме ЗАПРЕЩЕНО!!!

Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger

@Ilja_k2 · 11.02.2017, 16:19 **[ТС]**

Вот логи.Проблема осталась!

@thyrex · 11.02.2017, 18:25

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
[img]http://i.**********/3munStB.png[/img]
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

@Ilja_k2 · 12.02.2017, 18:07 **[ТС]**

Вот FRST. Логи новые нужны?

@thyrex · 12.02.2017, 20:32

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

Код

CreateRestorePoint:
Task: {14C3AC58-F5FA-4CFA-9383-85655D5D706B} - \{36065E71-E573-4662-8EC7-640CB419DF0D} -> No File <==== ATTENTION
Task: {330141D9-CD53-4B52-85DC-F96E4D99E725} - \{FF532498-7DAC-4CA5-B522-B935CC3FC079} -> No File <==== ATTENTION
Task: {433F0B97-1D5B-400F-B6D0-F52471A898E2} - \Microsoft\Windows\Wininet\PerfChecker -> No File <==== ATTENTION
Task: {90B55752-F9D8-47A0-8673-BC3342CE65A5} - \Microsoft\Windows\Multimedia\ReportSender -> No File <==== ATTENTION
Task: {B36638C5-794A-42BD-89B7-06EB25CC96FA} - \InstallShield Update Service -> No File <==== ATTENTION
Task: {C0A634FF-1CE0-4A29-8037-CB048EACFD57} - \MailRuUpdater -> No File <==== ATTENTION
2017-02-09 17:54 - 2017-02-09 17:56 - 00000000 ____D C:\Users\Useer\AppData\Local\Amigo
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Useer\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.8.903\_platform_specific\win_x64\widevinecdmadapter.dll => No File
CHR Plugin: (Shockwave Flash) - C:\Users\Useer\AppData\Local\Google\Chrome\User Data\PepperFlash\22.0.0.209\pepflashplayer.dll => No File
Reboot:

2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Обратите внимание, что будет выполнена перезагрузка компьютера.

@Ilja_k2 · 12.02.2017, 20:47 **[ТС]**

Таааак...

@Ilja_k2 · 12.02.2017, 20:55 **[ТС]**

проблема осталась

@thyrex · 12.02.2017, 21:43

Обновления для системы давно устанавливали?

@Ilja_k2 · 12.02.2017, 22:26 **[ТС]**

Неделю назад проверял-ничего нового...

@thyrex · 12.02.2017, 23:16

Автоматическое обновление включено?

@Ilja_k2 · 13.02.2017, 18:04 **[ТС]**

Да,включены!

@Ilja_k2 · 14.02.2017, 22:08 **[ТС]**

Как мне быть?

@thyrex · 16.02.2017, 21:35

Сделайте лог МВАМ

@Ilja_k2 · 20.02.2017, 09:43 **[ТС]**

Вот лог.

@thyrex · 21.02.2017, 14:38

Удалите МВАМ.

Обратитесь, пожалуйста, в раздел по Windows

@Ilja_k2 · 24.02.2017, 11:39 **[ТС]**

Проблема решена!Windows сам удалил Троян....

@thyrex 12322 / 6554 / 1358 Регистрация: 06.09.2009 Сообщений: 24,783
	11.02.2017, 18:25	4
	Скачайте Farbar Recovery Scan Tool [img]http://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan** отмечены List BCD, Driver MD5 и 90 Days Files. [img]http://i.********/3munStB.png[/img] 3. Нажмите кнопку Scan. 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив**) и прикрепите к сообщению. 1

@Ilja_k2 0 / 0 / 0 Регистрация: 07.08.2016 Сообщений: 93
	12.02.2017, 20:55 [ТС]	8
	проблема осталась 0

@thyrex 12322 / 6554 / 1358 Регистрация: 06.09.2009 Сообщений: 24,783
	12.02.2017, 21:43	9
	Обновления для системы давно устанавливали? 1

@Ilja_k2 0 / 0 / 0 Регистрация: 07.08.2016 Сообщений: 93
	12.02.2017, 22:26 [ТС]	10
	Неделю назад проверял-ничего нового... 0

@thyrex 12322 / 6554 / 1358 Регистрация: 06.09.2009 Сообщений: 24,783
	12.02.2017, 23:16	11
	Автоматическое обновление включено? 1

@Ilja_k2 0 / 0 / 0 Регистрация: 07.08.2016 Сообщений: 93
	13.02.2017, 18:04 [ТС]	12
	Да,включены! 0

@Ilja_k2 0 / 0 / 0 Регистрация: 07.08.2016 Сообщений: 93
	14.02.2017, 22:08 [ТС]	13
	Как мне быть? 0

@thyrex 12322 / 6554 / 1358 Регистрация: 06.09.2009 Сообщений: 24,783
	16.02.2017, 21:35	14
	Сделайте лог МВАМ 1

@thyrex 12322 / 6554 / 1358 Регистрация: 06.09.2009 Сообщений: 24,783
	21.02.2017, 14:38	16
	Сообщение было отмечено Ilja_k2 как решение Решение Удалите МВАМ. Обратитесь, пожалуйста, в раздел по Windows 1

@Ilja_k2 0 / 0 / 0 Регистрация: 07.08.2016 Сообщений: 93
	24.02.2017, 11:39 [ТС]	17
	Проблема решена!Windows сам удалил Троян.... 0

Опции темы

Svhost и компания грузят систему!

Решение