|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Компьютер заражен conhost.exe |
|
Компьютер заражен conhost.exe
|
Старожил Сообщения: 165 |
Профиль | Отправить PM | Цитировать
Не могу победить conhost.exe. Несколько раз пролечила через DrWeb Cureit в основном и безопасном режимах. При первом прогоне было 203 зараженных файла, потом все меньше и меньше, но этот зловред пока непобедим. Выполнила 8 стандартную утилиту при открытых браузераз, файл прилагаю, а также утилиты № 2 и № 3. Ссылка на файл по утилите № 8 https://cloud.mail.ru/public/6eRb/BXGYXXFh9
Спасибо, жду помощи, Очень! |
|
Отправлено: 19:31, 17-02-2019 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Скриншоты можно в виде картинки прикреплять.
Сделайте свежий лог uVS. |
------- Отправлено: 09:31, 20-02-2019 | #31 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 165
|
Профиль | Отправить PM | Цитировать Cвежий лог uVS.
|
Последний раз редактировалось A_kitten, 20-02-2019 в 14:50. Отправлено: 10:17, 20-02-2019 | #32 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать
Ещё раз лог uVS, пожалуйста сделайте. |
------- Отправлено: 10:29, 20-02-2019 | #33 |
Старожил Сообщения: 165
|
Профиль | Отправить PM | Цитировать Выполнила скрипт, отправила файлы в форме, прилагаю свежий лог
|
Последний раз редактировалось A_kitten, 21-02-2019 в 10:27. Отправлено: 14:50, 20-02-2019 | #34 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Не сдается. Ну ничего, мы тоже не сдаемся ))
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt Например, C:\TDSSKiller.3.0.0.44_10.05.2015_13.39.01_log.txt |
------- Отправлено: 15:14, 20-02-2019 | #35 |
Старожил Сообщения: 165
|
Профиль | Отправить PM | Цитировать Утилиту выполнила, ком-р предложил перезагрузку, сделала, утилита снова стартанула теперь сама, снова проверила, и так несколько раз, т.к. один файл не излечивается. приложила все логи.
|
Отправлено: 21:17, 20-02-2019 | #36 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Цитата A_kitten:
Проверьте еще раз уязвимости, на этот раз так: Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. После устранения возможных уязвимостей ещё раз соберите лог TDSS. |
|
------- Отправлено: 10:05, 21-02-2019 | #37 |
Старожил Сообщения: 165
|
Профиль | Отправить PM | Цитировать Большое спасибо за помощь. Отпишусь теперь уже после отпуска. ДО отпуска сделать не успею. Убегаю, но я вернусь, т.к. вопрос не закрыт.
СПАСИБО!!!! |
Отправлено: 10:30, 21-02-2019 | #38 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Процессы makecab.exe, conhost.exe тормозят систему. | ytty | Лечение систем от вредоносных программ | 3 | 30-11-2015 20:39 | |
Conhost.exe, csrss.exe, nvvsvc.exe и прочее | VELDO | Лечение систем от вредоносных программ | 12 | 26-05-2015 10:21 | |
[решено] Процессы conhost.exe, csrss.exe и т.д., подозрение на вирусы. | Vicarious | Лечение систем от вредоносных программ | 18 | 03-12-2014 16:19 | |
Заражен rundll32.exe | Stokkador | Лечение систем от вредоносных программ | 1 | 04-07-2011 10:43 | |
Заражен winlogon.exe | Zuxel | Лечение систем от вредоносных программ | 7 | 06-08-2009 10:58 |
|