Перейти к содержанию
Правила раздела

Svchost.exe беспрерывные обращения на socengine.ru revhost.ru [OK]

prtrovich_evgen

Автор prtrovich_evgen,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

prtrovich_evgen

prtrovich_evgen 0

Опубликовано
Опубликовано

Svchost.exe беспрерывно обращятся на socengine.ru revhost.ru и другие ресурсы, вирусов не находит, AVZшка тож ничего не пишет ....

подскажите, пожалуйста что с этим можно сделать

 

вот что пишет Outpost Firewall

Ссылка на сообщение
Поделиться на другие сайты
prtrovich_evgen

prtrovich_evgen 0

Опубликовано
  • Автор
Опубликовано
Выполните правила и предоставьте логи

уж простите, что сразу так не сделал

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты
ТроПа

ТроПа 92

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

+к совету ТроПа

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\syssrv.sys','');
DeleteFile('C:\WINDOWS\system32\syssrv.sys');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Ссылка на сообщение
Поделиться на другие сайты
prtrovich_evgen

prtrovich_evgen 0

Опубликовано
  • Автор
Опубликовано

вот что прислали с newvirus@kaspersky.com

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.

Его детектирование будет включено в очередное обновление антивирусных баз.

Благодарим за оказанную помощь.

 

mssrv32.exe_

Backdoor.Win32.Kbot.qa

 

iertutil.dll

clean

 

 

сам процесс (Svchost.exe) после скриптов вроде угомонился

СПАСИБО!

а вот последние логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...