gluharenko 1 Опубликовано 10 июля, 2011 Share Опубликовано 10 июля, 2011 Уважаемые специалисты помогите решить не большую проблему. Установлен KIS 2011 лицензия - базы обновлены - буквально вчера в диспетчере задач Windows появился процесс svchost.exe - от имени учетки - хотя всегда был от SYSTEM После загрузки системы примерно через минуту касперский грузит систему на 99 % в трее иконка все время пульсирует Антивирусом его проверяю - пишет что угроз не обнаружено, хотя я уверен что от него исходит зло((( Полную проверку не могу сделать каспер останавливается все время на разном проценте проверки и на разных файлах, закономерности нет, проверку важных областей то же делал виснет на 98% и так может стоять несколько часов. Заметил еще одну не хорошую особенность, работать на системе которую антивирус загрузил на 99% не реально - попробовал его выключить - он выключился но выключился полностью раньше после отключения в диспетчере задач оставался процесс avp.exe теперь после отключения антивируса этот процесс то же выключается. Помогите советом! Заранее благодарю. Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 10 июля, 2011 Share Опубликовано 10 июля, 2011 gluharenko, делайте отчет GSI http://forum.kasperskyclub.ru/index.php?sh...amp;#entry55906 ссылку на результат прикрепите в следующем посте Цитата Ссылка на сообщение Поделиться на другие сайты
gluharenko 1 Опубликовано 10 июля, 2011 Автор Share Опубликовано 10 июля, 2011 делайте отчет GSI http://forum.kasperskyclub.ru/index.php?sh...amp;&do=findComment&comment=55906 ссылку на результат прикрепите в следующем посте Уважаемый я попробовал так сделать, скачал утилиту запустил но она так же повисла Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 10 июля, 2011 Share Опубликовано 10 июля, 2011 (изменено) Сори, ошибочка вышла. А svchost.exe это вирус маскирующийся под оригинальный svchost. Изменено 10 июля, 2011 пользователем CatalystX Цитата Ссылка на сообщение Поделиться на другие сайты
gluharenko 1 Опубликовано 10 июля, 2011 Автор Share Опубликовано 10 июля, 2011 (изменено) CatalystX не хотелось вас обидеть но если это процесс нортона тогда я папа римский - svchost.exe это системный процесс - какой то зловред под него маскируется только работает от имени моей учетной записи. P.S. на этом компьютере антивируса нортона не было никогда в жизни, и 100% никогда не будет))) CatalystX быстро реабилитировался))) Если в диспетчере выгрузить данный процесс он больше не появляется, но если перезагрузить ПК процесс присутствует. Изменено 10 июля, 2011 пользователем gluharenko Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 10 июля, 2011 Share Опубликовано 10 июля, 2011 (изменено) Есть один способ. Мой компьютер-Поиск-*svchost.exe*, найдет несколько хостов, но оригинальные всегда находятся в Windows/System32 и в свойствах имеют версию. Вирус(если ресурсы внутри вируса не редактировали) не будет иметь в свойствах версию. Если найдете, просто залейте на VirusTotal и ничего с ним до ответов хелперов не делайте. Изменено 10 июля, 2011 пользователем CatalystX Цитата Ссылка на сообщение Поделиться на другие сайты
gluharenko 1 Опубликовано 10 июля, 2011 Автор Share Опубликовано 10 июля, 2011 Есть один способ.Мой компьютер-Поиск-*svchost.exe*, найдет несколько хостов, но оригинальные всегда находятся в Windows/System32 и в свойствах имеют версию. Вирус(если ресурсы внутри вируса не редактировали) не будет иметь в свойствах версию. Есть два файла один в папке system32 второй в папке system32\dllcache оба имеют одинаковую дату и версию файла - больше на системном диске файлов с подобным названием нет. Цитата Ссылка на сообщение Поделиться на другие сайты
Yustas 871 Опубликовано 10 июля, 2011 Share Опубликовано 10 июля, 2011 (изменено) gluharenko, здравствуйте! Если Вы обратились именно в эту ветку форума за помощью, пожалуйста, выполните правила раздела и прикрепите логи к Вашему сообщению. Тогда будет что-то видно и Вам предложат помощь хелперы, а так сейчас это просто гадание на кофейной гуще. Изменено 10 июля, 2011 пользователем Yustas Цитата Ссылка на сообщение Поделиться на другие сайты
gluharenko 1 Опубликовано 10 июля, 2011 Автор Share Опубликовано 10 июля, 2011 (изменено) Блин вообще непонятная фигня творится Каспер не может произвести полную проверку, утилита от доктора веб так же виснет, утилита GetSystemInfo.exe виснет MBAM сканирует показывает что есть два инфицированных файла но до конца так же не может до сканировать зависает - хотя в целом система работает и все программы работают в штатном режиме, прям напасть какая то на все сканеры, AVZ пробовал выполнить сканирование на сбор логов так же виснет - сейчас попробую HiJackThis если эта утилита не отсканирует как положено буду снимать винт и проверять из под другой операционки((( Yustas gluharenko, здравствуйте!Если Вы обратились именно в эту ветку форума за помощью, пожалуйста, выполните правила раздела и прикрепите логи к Вашему сообщению. Тогда будет что-то видно и Вам предложат помощь хелперы, а так сейчас это просто гадание на кофейной гуще. Ни один сканер не делает лог - они просто не могут досканировать полностью - просто виснут. P.S. а сканеры в безопасном режиме работают? Изменено 10 июля, 2011 пользователем gluharenko Цитата Ссылка на сообщение Поделиться на другие сайты
Yustas 871 Опубликовано 10 июля, 2011 Share Опубликовано 10 июля, 2011 а сканеры в безопасном режиме работают? Точно сказать не могу, не пробовал, но по-идее должны работать. Пробуйте запустить. Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 11 июля, 2011 Share Опубликовано 11 июля, 2011 gluharenko, сделайте лог полиморфным AVZ http://gjf.hotbox.ru/svchost.pif Цитата Ссылка на сообщение Поделиться на другие сайты
gluharenko 1 Опубликовано 11 июля, 2011 Автор Share Опубликовано 11 июля, 2011 (изменено) gluharenko, сделайте лог полиморфным AVZ http://gjf.hotbox.ru/svchost.pif AVZ зависает вот таким вот образом - проц не грузит Windows работает в штатном режиме после того как ставлю на сканирование MBAM http://s011.radikal.ru/i315/1107/fe/975e92ed38eb.jpg MBAM - так же зависает Сделал лог HiJackThis вот лог hijackthis.log Изменено 11 июля, 2011 пользователем gluharenko Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 июля, 2011 Share Опубликовано 11 июля, 2011 Сделал лог HiJackThis и на том спасибо. у Вас очень дырявая система - будем латать. Проверьте системный раздел скандиском. пуск-выполнить-chkdsk C: /v /f /r /x нажать Y перезагрузиться. подождать. Проверьте целостность системы (может потребоваться диск с Windows) пуск-выполнить-sfc /scannow Установите SP3 для Windows и все последующие обновления (может потребоваться активация). Обновите Internet Explorer до версии 8.0 (даже если им не пользуетесь!) После этого делайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
gluharenko 1 Опубликовано 11 июля, 2011 Автор Share Опубликовано 11 июля, 2011 Проверьте системный раздел скандиском.пуск-выполнить-chkdsk C: /v /f /r /x нажать Y перезагрузиться. подождать. С этим пунктом не возникло вопросов после перезагрузки, проверка диска, перезагрузка - в общем все нормально а вот по второму пункту я в шоке, запустил Проверьте целостность системы (может потребоваться диск с Windows)пуск-выполнить-sfc /scannow запросило защиту файлов Windows и попросило диск установочный Windows стоит XP Home Edition SP2 лицензия, диск так же лицензия установил его и вот такой вот получился прикол Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 июля, 2011 Share Опубликовано 11 июля, 2011 пропустите этот шаг. приступайте к установке SP3 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.