Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.53/19: Рейтинг темы: голосов - 19, средняя оценка - 4.53
0 / 0 / 0
Регистрация: 18.05.2011
Сообщений: 10
1

svchost грузит всю систему, не выполняются обновления

18.05.2011, 10:11. Показов 3739. Ответов 22

Здравствуйте, словил троян, компьютер еле думает, я встречал похожие темы тут, но понял, что в каждом случае нужен свой метод. Сделал все, как указано у вас в правилах.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Вложения
Тип файла: rar info.rar (5.0 Кб, 30 просмотров)
Тип файла: rar log.rar (6.4 Кб, 86 просмотров)
Тип файла: zip virusinfo_syscheck.zip (35.6 Кб, 13 просмотров)
Тип файла: zip virusinfo_syscure.zip (23.1 Кб, 13 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
18.05.2011, 10:11
Ответы с готовыми решениями:

Svchost.exe грузит систему
Здравствуйте. C:\WINDOWS\system32\svchost.exe грузит систему. avz ругался на hasplms.exe, но есед...

Вирус svchost грузит систему
Вирус svchost грузит систему на 50%, лежит в AppData\Roaming. Прошу помочь.

Svchost грузит систему на 80-85 процентов
полосы на экране, при загрузке какие-то иероглифи. файл svchost (смотрел в диспетчере задач) грузит...

Процесс SVCHOST грузит систему(логи)
Здрасти у меня процесс SVCHOST грузит систему помогите избавится.. Все логи прикрепил в теме.

22
Вирусоборец
1130 / 161 / 4
Регистрация: 24.12.2010
Сообщений: 389
18.05.2011, 13:46 2
Valdez, привет, смотрю
0
Заблокирован
18.05.2011, 13:46 3
повтор
0
Вирусоборец
1130 / 161 / 4
Регистрация: 24.12.2010
Сообщений: 389
18.05.2011, 14:24 4
radmin сами устанавливали?

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\9335~1\locals~1\temp\devxfqbo.sys','');
 QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
 QuarantineFile('C:\DOCUME~1\35BC~1\LOCALS~1\Temp\eraseme_24246.exe','');
 QuarantineFile('C:\WINDOWS\ghdrive32.exe','');
 QuarantineFile('C:\WINDOWS\aadrive32.exe','');
 QuarantineFile('C:\WINDOWS\ktexy.exe','');
 QuarantineFile('C:\Documents and Settings\товаровед\Application Data\giuwa.exe','');
 DeleteFile('C:\Documents and Settings\товаровед\Application Data\giuwa.exe');
 DeleteFile('C:\WINDOWS\ktexy.exe');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 DeleteFile('C:\WINDOWS\aadrive32.exe');
 DeleteFile('C:\WINDOWS\ghdrive32.exe');
 DeleteFile('C:\DOCUME~1\35BC~1\LOCALS~1\Temp\eraseme_24246.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','msnmsg');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','msnmsg');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Driversys32');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Driversys32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Firewall Security Service');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\DevxfQBo.sys');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".


Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы. укажите свой ник на форуме и ссылку на тему

Сделайте логHijackThis

Повторите логи AVZ + RSIТ

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
____________________________________________________________ _______________
1
0 / 0 / 0
Регистрация: 18.05.2011
Сообщений: 10
18.05.2011, 16:18  [ТС] 5
Повторите логи AVZ + RSIТ
повторить логи - в смысле, сделать заново??? или первоначальные туда засунуть??

Добавлено через 11 минут
отправил c:\quarantine.zip
0
Заблокирован
18.05.2011, 16:20 6
Цитата Сообщение от Valdez Посмотреть сообщение
повторить логи - в смысле, сделать заново???
в смысле заново. Базы Avz перед этим обновить (файл - обновление баз).
0
Вирусоборец
1130 / 161 / 4
Регистрация: 24.12.2010
Сообщений: 389
18.05.2011, 17:02 7
повторю свой вопрос
Цитата Сообщение от Sfera Посмотреть сообщение
radmin сами устанавливали?
0
0 / 0 / 0
Регистрация: 18.05.2011
Сообщений: 10
18.05.2011, 20:38  [ТС] 8
radmin? что это? по-моему, всё это началось после обновления firefoxa...
0
Вирусоборец
1130 / 161 / 4
Регистрация: 24.12.2010
Сообщений: 389
18.05.2011, 20:40 9
Valdez, Radmin - программа для удалённого управления компьютерами, администрирования сетей LAN, WAN, VPN, удалённой работы
логи где?
0
0 / 0 / 0
Регистрация: 18.05.2011
Сообщений: 10
19.05.2011, 12:03  [ТС] 10
нет, я её не устанавливал.
логи вот все:
0
Вложения
Тип файла: rar hijackthis.rar (3.8 Кб, 9 просмотров)
Тип файла: rar info.rar (5.4 Кб, 29 просмотров)
Тип файла: rar log.rar (7.0 Кб, 27 просмотров)
Тип файла: zip virusinfo_syscure.zip (48.1 Кб, 9 просмотров)
Заблокирован
19.05.2011, 12:39 11
1. Ваша система не обновляется, т к обновления для Windows SP2 больше не выпускаются! Вам необходимо установить Service Pack 3 (может потребоваться активация) Почему важно обновлять Windows и установленные в ней программы

2.В целях безопасности скачайте и установите Internet Explorer 8

3. удалите Radmin через установку и удаление программ

4.В логе сканирования Hijackthis отметьте:
R3 - URLSearchHook: (no name) - - (no file)
нажмите "Fix checked"

5.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFileMask('C:\Documents and Settings\товаровед\Application Data', '*.tmp:*:C:\WINDOWS\ghdrive32.exe', true);
 DeleteFileMask('C:\DOCUME~1\35BC~1\LOCALS~1\Temp', '*.exe:*:C:\WINDOWS\aadrive32.exe', true);
 DeleteFileMask('C:\DOCUME~1\35BC~1\LOCALS~1\Temp', '*.exe:*:C:\WINDOWS\cfdrive32.exe', true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list', 'C:\DOCUME~1\35BC~1\LOCALS~1\Temp\37109.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list', 'C:\Documents and Settings\товаровед\Application Data\2.tmp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list', 'C:\DOCUME~1\35BC~1\LOCALS~1\Temp\eraseme_24246.exe');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('DevxfQBo');
BC_Activate;
RebootWindows(true);
end.
после перезагрузки выполнить второй скрипт:
Код
begin
 ExecuteStdScr(5);
 ExecuteStdScr(2);
end.
6. выложить логи:
virusinfo_syscheck.zip
RSIT
Malwarebytes' Anti-Malware !!!!!
0
0 / 0 / 0
Регистрация: 18.05.2011
Сообщений: 10
19.05.2011, 20:36  [ТС] 12
выдавал ошибку explorer.exe, потом перестал.
программы radmin в установленных не нашёл. была только anvir task manager, я её удалил. вот логи:
0
Вложения
Тип файла: rar log.rar (10.3 Кб, 26 просмотров)
Тип файла: rar mbam-log-2011-05-19 (20-19-59).rar (1.5 Кб, 53 просмотров)
Тип файла: rar virusinfo_syscheck.rar (6.6 Кб, 15 просмотров)
0 / 0 / 0
Регистрация: 18.05.2011
Сообщений: 10
19.05.2011, 20:39  [ТС] 13
вот логи:
0
Заблокирован
19.05.2011, 21:00 14
Цитата Сообщение от Katharsis Посмотреть сообщение
4.В логе сканирования Hijackthis отметьте:
R3 - URLSearchHook: (no name) - - (no file)
нажмите "Fix checked"
Цитата Сообщение от Katharsis Посмотреть сообщение
2.В целях безопасности скачайте и установите Internet Explorer 8
Почему не выполнено?

1. из найденного mbam удалите всё, кроме этого:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
лог повторите

2. Скачайте и установите все последние обновления для безопасности

3.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\002551_.tmp','');
 QuarantineFile('C:\WINDOWS\system32\20.exe','');
 DeleteFile('C:\WINDOWS\002551_.tmp');
 DeleteFile('C:\WINDOWS\system32\20.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Повторите логи avz и rsit
выкладывайте автоматически создаваемые архивы virusinfo_syscheck.zip и virusinfo_syscure.zip
0
0 / 0 / 0
Регистрация: 18.05.2011
Сообщений: 10
20.05.2011, 16:53  [ТС] 15
все сделал. все равно не обновляется avast и интернет, можно сказать, не работает
логи:
0
Вложения
Тип файла: rar log.rar (10.9 Кб, 24 просмотров)
Тип файла: rar mbam-log-2011-05-19 (20-20-33).rar (1.5 Кб, 41 просмотров)
Тип файла: rar mbam-log-2011-05-20 (15-46-21).rar (531 байт, 13 просмотров)
Тип файла: rar virusinfo_syscheck.rar (6.6 Кб, 16 просмотров)
Тип файла: rar virusinfo_syscure.rar (15.5 Кб, 19 просмотров)
Вирусоборец
788 / 157 / 5
Регистрация: 17.03.2010
Сообщений: 280
20.05.2011, 19:14 16
Valdez, Добрый день ..!

1.Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение

2.Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
0
0 / 0 / 0
Регистрация: 18.05.2011
Сообщений: 10
24.05.2011, 02:43  [ТС] 17
Новые логи:
0
Вложения
Тип файла: zip attach.zip (2.7 Кб, 36 просмотров)
Тип файла: rar dds.rar (4.3 Кб, 59 просмотров)
Тип файла: rar ComboFix.rar (4.8 Кб, 31 просмотров)
Заблокирован
24.05.2011, 14:53 18
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код
File::
C:\Documents and Settings\товаровед\Application Data\Vbqcqx.exe
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://safezone.cc/images/cfscript.gif
компьютер перезагрузится.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Что с проблемой?
0
0 / 0 / 0
Регистрация: 18.05.2011
Сообщений: 10
24.05.2011, 18:02  [ТС] 19
Проблма частично решена, интернет работает, но avast не обновляется
0
Вложения
Тип файла: rar ComboFix.rar (4.8 Кб, 15 просмотров)
Вирусоборец
1130 / 161 / 4
Регистрация: 24.12.2010
Сообщений: 389
24.05.2011, 19:21 20
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Ищите c:\program files\Radmin\radmin.exe
Деинсталлируйте программу

аваст в ручную пробовали обновлять? что говорит?
базы АВЗ обновить пытались?

Пуск => Выполнить => cmd. В консоли выполняете :
Код
route -f
отписываемся о проблеме

на крайний, переустанавливаем антивирь
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
24.05.2011, 19:21

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

svchost.exe грузит систему при подключении интернета
Доброго времени суток! Знаю эта тема хорошо распространена по интернету, но все равно это не...

svchost.exe грузит систему
Подскажите пожалуйста. Процесс svchost.exe грузит систему на 100%. Что это может быть?

Svchost(netsvcs) грузит всю ОЗУ
Svchost(netsvcs) грузит всю оперативную память. Появляется всегда, помогает его убить, но через...

svchost и Windows Audio. Грузит систему на 99%
Здравствуйте. Проблема такова: Вскорости после включения компьютера(~ через 5 минут) система...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.