Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   SVCHOST (http://forum.oszone.net/showthread.php?t=116223)

Lyubov 04-09-2008 14:01 890804

SVCHOST
 
Здравствуйте!

При загрузке ОС WIN XP SP2 появляется сообщение:
C:\Windows\system32\svchost.exe
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's suppost team for more information



Нажимаю ОК, загружается Win, появляется раб.стол и т.д.
НО
Не вижу компьютеры рабочей группы и доступиться к ним, набрав \\имя компьютера в строке поиска тоже не могу. Все компы пингуются, и мой пингуется тоже с других компов.
Правда, если зайти в службы и вручную запустить обозреватель компьютеров, то все компы в окружении появятся и даже будут отрываться их папки.

Самая главная проблема, связанная с этом - не могу запустить сетевую складскую программу.

Полагаю, что вирус у меня в svchost, но как его устранить не знаю

Заранее благодарна :)

Baw17 04-09-2008 14:38 890843

Выложите логи по правилам

Petya V4sechkin 04-09-2008 14:39 890845

Lyubov, сделайте полную проверку и логи.

Lyubov 05-09-2008 15:43 891713

Вложений: 1
Сделала проверку CureIt - нашла 131 зараженный файл! (Хм, а касперский не видел...)
Вылечила. Логи прикрепила.

Ошибка после всего этого сохранилась.

Удалила сетевую карту, перезагрузилась, система нашла сетевую карту - ошибки больше нет. Сетевая складская программа из-за которой затевался весь этот сыр-бор тоже запускается. Может проблема была в железе...

ПРавда сетевое окружение все равно работает несколько коряво. Просишь отобразить список компьютеров - пишет, что нет доступа к рабочей группе. При этом можно доступиться к любому компу написав \\его_имя в адресной строке.

Pili 05-09-2008 17:16 891791

Lyubov,
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить»
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\Drivers\dwshd.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\dwshd.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему, или выложите файл на ifolder.ru или другой файлообменник и дайте ссылку на него мне в ПМ.
Цитата:

HijackThis v1.99.1
Скачайте новую версию HijackThis
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".
Код:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://client.jogo.cn/cdn/browser/sidesearch/sidesearch-en.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://client.jogo.cn/cdn/browser/customsearch/customsearch-en.html
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

Повторите логи virusinfo_syscheck.zip и hijackthis


Время: 01:46.

Время: 01:46.
© OSzone.net 2001-