Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Ошибка приложения svchost.exe, версия 0.0.0.0, модуль unknown, версия 0.0.0.0 (http://forum.oszone.net/showthread.php?t=124476)

romantika 29-11-2008 14:47 967214
Ошибка приложения svchost.exe, версия 0.0.0.0, модуль unknown, версия 0.0.0.0
 
Вложений: 1
Ошибка приложения svchost.exe, версия 0.0.0.0, модуль unknown, версия 0.0.0.0, адрес 0x00000000.
Отключаетcя интернет соединение, и Вис. После Утановки Panda Antivirus Pro 2009 ошибки перестали выходить .. но ... интеренет по есть то нету . Установил Outpost Firewall и увидел "28.11.2008 18:50:42 Generic Trojan Malware" ... он его удалил НО .. Кто-то или что-то .. через netbios кого-то Ддосит .. ! как найти это нечто незнаю. Переустанавливать не хочеться ))

Pili 29-11-2008 15:51 967268
Деинсталлируйте временно Spyware Doctor и Outpost
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, выключите антивирус, firewall и другое защитное программное обеспечение, отключите интернет (или включите брандмауэр windows), нажмите кнопку «Запустить».
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\zwwzghv.dll','');
BC_ImportQuarantineList;
ExecuteSysClean;
 BC_QrFile('C:\WINDOWS\system32\zwwzghv.dll');
 BC_DeleteFile('C:\WINDOWS\system32\zwwzghv.dll');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin       
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip отправьте на user15802[at]mail.ru, в письме укажите ссылку на тему

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console.
1. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt и прикрепите к сообщению
Как использовать ComboFix - how-to-use-combofix
Повторите лог virusinfo_syscure.zip

C:\WINDOWS\system32\zwwzghv.dll - Trojan.Win32.Pakes.lxf по касперскому


Время: 15:55.

Время: 15:55.
© OSzone.net 2001-