Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] svchost.exe Два файла host в папке ect

Ответить
Настройки темы
[решено] svchost.exe Два файла host в папке ect

Новый участник


Сообщения: 39
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: cir1us
Дата: 27-12-2012
Собственно сабж.
Беспокоят процессы svchost.exe.Уж больно много их в диспетчере задач.
Также в папке etc появилось 2 файла host.
И на диске С:\ появляется файл ~WRD0008.tmp весом 0 kb

http://zalil.ru/31873200 - файл log.txt

Отправлено: 18:12, 15-10-2011

 

Аватара для icotonev

Старожил


Сообщения: 288
Благодарности: 90

Профиль | Отправить PM | Цитировать


Сделайте следующем:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Отправлено: 19:46, 15-10-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 39
Благодарности: 0

Профиль | Отправить PM | Цитировать


Логи

Последний раз редактировалось cir1us, 27-12-2012 в 19:31.


Отправлено: 21:07, 15-10-2011 | #3


Аватара для icotonev

Старожил


Сообщения: 288
Благодарности: 90

Профиль | Отправить PM | Цитировать


Отключите временно:
Антивирус/Файерволл

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\system32\XDva387.sys','');
 QuarantineFile('C:\Windows\system32\XDva388.sys','');
  DeleteFile('C:\Windows\system32\XDva387.sys');
  DeleteFile('C:\Windows\system32\XDva388.sys');
 DeleteService('XDva387');
 DeleteService('XDva388');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
Изменения какие-либо есть?

Отправлено: 22:07, 15-10-2011 | #4


Новый участник


Сообщения: 39
Благодарности: 0

Профиль | Отправить PM | Цитировать


файл ~WRD0008.tmp после перезагрузки не появился,а так без изменений.

Процессы диспетчера задач

Последний раз редактировалось cir1us, 27-12-2012 в 19:31.


Отправлено: 22:27, 15-10-2011 | #5


Аватара для icotonev

Старожил


Сообщения: 288
Благодарности: 90

Профиль | Отправить PM | Цитировать


"vksaver" сами ставили?

Отправлено: 22:37, 15-10-2011 | #6


Новый участник


Сообщения: 39
Благодарности: 0

Профиль | Отправить PM | Цитировать


да.

Отправлено: 22:39, 15-10-2011 | #7


Аватара для icotonev

Старожил


Сообщения: 288
Благодарности: 90

Профиль | Отправить PM | Цитировать


Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Отправлено: 22:42, 15-10-2011 | #8


Новый участник


Сообщения: 39
Благодарности: 0

Профиль | Отправить PM | Цитировать


логи

Последний раз редактировалось cir1us, 27-12-2012 в 19:31.


Отправлено: 23:23, 15-10-2011 | #9


Аватара для icotonev

Старожил


Сообщения: 288
Благодарности: 90

Профиль | Отправить PM | Цитировать


Ничего подозрительного в логах GMER не найдено...!

Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, скопируйте текст из файлов DDS.txt и Attach.txt в сообщение или запакуйте файлы и вложите в сообщение

Отправлено: 23:35, 15-10-2011 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] svchost.exe Два файла host в папке ect

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Службы - Svchost.exe (Generic Host Process for Win32 Services) .:[все вопросы]:. Petya V4sechkin Microsoft Windows 2000/XP 639 25-09-2017 15:28
Доступ - Как заблокировать создание файла .exe в определенной папке monsteiree Microsoft Windows 2000/XP 0 03-08-2011 14:04
Вопрос - wuauclt1.exe в папке system32 и taskman.exe LINCOLN Защита компьютерных систем 1 16-08-2009 09:15
svchost.exe, перезагрузка компьютера (без счетчика времени), administrator.exe... filthy Лечение систем от вредоносных программ 14 10-12-2008 10:39
svchost.exe Ares2005 Microsoft Windows 95/98/Me (архив) 7 02-03-2006 14:44




 
Переход