svchost.exe - KIS 2011 на него не реагирует

[gluharenko 1]

пропустите этот шаг.

приступайте к установке SP3

Установил, сейчас запустил автоматическое обновление что бы до установить остальные обновления, скачал IE8 но пока еще не ставил - пропал процесс svchost.exe от имени учетной - по крайней мере пока не появлялся, каспер так и продолжает грузить систему

[Roman_Five 598]

выполните - делайте логи.

[gluharenko 1]

Автоматические обновления установились все кроме 1 го - это IE8 при установке зависает на пункте "Проверка компьютера на наличие вредоносного ПО"

и что теперь делать?

 

Попробовал перезагрузить ПК и вновь провести инсталляцию IE8 - опять повис на "Проверка компьютера на наличие вредоносного ПО"

 

в диспетчере задач опять появился svhost.exe от имени учетной записи.

Блин матерый вирусок однако нарисовался хрен выдворишь за дверь.

Изменено 11 июля, 2011 пользователем gluharenko

[Roman_Five 598]

Блин матерый вирусок однако нарисовался хрен выдворишь за дверь.

это можно будет увидеть после просмотра логов...

Изменено 11 июля, 2011 пользователем Roman_Five

[gluharenko 1]

это можно будет увидеть после просмотра логов...

А я не могу ничем сделать лог о кроме HiJackThis.exe - все остальные сканеры виснут!

 

 

 

Я только что запустил MBAM и увидел на каком файле зависает, на нем и KIS повис

Изменено 11 июля, 2011 пользователем gluharenko

[Roman_Five 598]

все остальные сканеры виснут!

закрываете перед этим все запущенные программы и отключаете антивирус?

 

скачайте OSAM

установите. запустите. дождитесь окончания сканирования.

вверху слева нажмите Save Log

перезагрузите компьютер.

полученный лог osam.html прикрепите к новому сообщению.

 

если зависнет:

 

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[gluharenko 1]

закрываете перед этим все запущенные программы и отключаете антивирус?

Именно так, я и стандартным AVZ и полиморфным - и доктором web и касперским и Kaspersky Virus Removal Tool 2011

Они при сканировании напрочь зависают - и у всех одна особенность их потом нельзя выключить или выгрузить - они хоть и проц не грузят с системой но и не работают - помогает только перезагрузка

 

 

сейчас попробую по OSAM и комбофикс

Изменено 11 июля, 2011 пользователем gluharenko

[Roman_Five 598]

хоть и проц не грузят с системой но и не работают - помогает только перезагрузка

проверьте ВСЕ жёсткие диски скандиском. рецепт я давал выше.

 

после этого проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Полученный лог из корня диска С приложите к новому сообщению.

 

затем проверьте PC с помощью Kaspersky Rescue Disk 10

http://support.kaspersky.ru/viruses/rescuedisk?level=2

 

Как записать Kaspersky Rescue Disk 10 на CD/DVD и загрузить с него компьютер?

http://support.kaspersky.ru/viruses/rescue...n?qid=208638726

Как записать Kaspersky Rescue Disk 10 на USB-носитель и загрузить с него компьютер?

http://support.kaspersky.ru/viruses/rescue...n?qid=208638405

 

 

сейчас попробую по OSAM и комбофикс

можете. между TDSSKiller и Kaspersky Rescue Disk 10

[gluharenko 1]

Секс продолжается - только не я ПК а он меня))) меняю позы

OSAM завис - раза три пробовал

 

и комбофикс

при проверке сначала

 

и ждет пока не закрыть ошибку потом пишет шаг 3 и виснет намертво

 

 

 

TDSSkiller - все время на этом файле виснет

Изменено 11 июля, 2011 пользователем gluharenko

[Roman_Five 598]

меняю позы

жесть.

пробуйте это.

проверьте ВСЕ жёсткие диски скандиском. рецепт я давал выше.

 

после этого проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Полученный лог из корня диска С приложите к новому сообщению.

 

затем проверьте PC с помощью Kaspersky Rescue Disk 10

http://support.kaspersky.ru/viruses/rescuedisk?level=2

 

Как записать Kaspersky Rescue Disk 10 на CD/DVD и загрузить с него компьютер?

http://support.kaspersky.ru/viruses/rescue...n?qid=208638726

Как записать Kaspersky Rescue Disk 10 на USB-носитель и загрузить с него компьютер?

http://support.kaspersky.ru/viruses/rescue...n?qid=208638405

[gluharenko 1]

с помощью Kaspersky Rescue Disk 10 - удалил 8 зловредов - в основном что-то связанное с java папкой

в ручную изменил расширение файлу tunqnlvw.sys на tunqnlvw.sys1 в папке system32\drivers\ - после этого смог сделать лог OSAM и TDSSkiller и MBAM - остальные сканеры пока виснут

зато есть и приятное пока не видно этого скотного процесса svchost.exe от имени учетки

каспер систему так и продолжает грузить на всю катушку

 

 

еще и эта штука сделала отчет

http://www.getsysteminfo.com/read.php?file...2e29c7dbd2f7b43

osam.html

hijackthis.log

TDSSKiller.2.5.9.0_12.07.2011_00.34.17_log.txt

mbam_log_2011_07_12__00_51_38_.txt

GetSystemInfo_WORK1_Admin_2011_07_12_00_59_27.zip

Изменено 11 июля, 2011 пользователем gluharenko

[Roman_Five 598]

удалите всё найденное в MBAM

 

пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R3 - URLSearchHook: (no name) -  - (no file)

 

tunqnlvw.sys1 в папке system32\drivers\ проверьте на virustotal.com

ссылку на результат проверки приложите

 

запустите OSAM. дождитесь окончания сканирования.

в дереве слева в разделе Drivers выберите ветку HKLM\SYSTEM\CurrentControlSet\Services

справа найдите объект "tunqnlvw" (tunqnlvw)

правый клик по нему - Turn run OFF

внизу справа нажмите Apply

вверху слева нажмите Save Log

перезагрузите компьютер.

полученный лог osam.html прикрепите к новому сообщению.

[gluharenko 1]

tunqnlvw.sys1 в папке system32\drivers\ проверьте на virustotal.com

ссылку на результат проверки приложите

 

http://www.virustotal.com/file-scan/report...fb17-1310422188

 

 

 

 

Еще AVZ раздуплился))

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено 11 июля, 2011 пользователем gluharenko

[Roman_Five 598]

Деинсталлируйте:

=> AnVir Task Manager

=> Ask Toolbar

=> Malwarebytes' Anti-Malware

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Sprint\Sprint SmartView\SwiApiMuxCdma.exe','');
QuarantineFile('C:\Program Files\PonyProg2000\PONYPROG2000.EXE','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\w_wA014.tmp','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\w_wA014.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

после этого пробуйте создать логи в ОБЫЧНОЙ AVZ

Изменено 11 июля, 2011 пользователем Roman_Five

[gluharenko 1]

C:\Program Files\Sprint\Sprint SmartView\SwiApiMuxCdma.exe

- это папка с драйверами от беспроводного модема оператора спринт - его можно в карантин

а вот C:\Program Files\PonyProg2000\PONYPROG2000.EXE - это программа для программатора ей пользуюсь уже лет 7 - ее то за что?)))

 

 

=> Ask Toolbar - этого нет в деинсталляторе

Изменено 11 июля, 2011 пользователем gluharenko