Перейти к содержанию

svchost.exe - KIS 2011 на него не реагирует


gluharenko

Рекомендуемые сообщения

пропустите этот шаг.

приступайте к установке SP3

Установил, сейчас запустил автоматическое обновление что бы до установить остальные обновления, скачал IE8 но пока еще не ставил - пропал процесс svchost.exe от имени учетной - по крайней мере пока не появлялся, каспер так и продолжает грузить систему

Ссылка на комментарий
Поделиться на другие сайты

Автоматические обновления установились все кроме 1 го - это IE8 при установке зависает на пункте "Проверка компьютера на наличие вредоносного ПО"

и что теперь делать?

 

Попробовал перезагрузить ПК и вновь провести инсталляцию IE8 - опять повис на "Проверка компьютера на наличие вредоносного ПО"

 

в диспетчере задач опять появился svhost.exe от имени учетной записи.

Блин матерый вирусок однако нарисовался хрен выдворишь за дверь.

Изменено пользователем gluharenko
Ссылка на комментарий
Поделиться на другие сайты

Блин матерый вирусок однако нарисовался хрен выдворишь за дверь.

это можно будет увидеть после просмотра логов...

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

это можно будет увидеть после просмотра логов...

А я не могу ничем сделать лог о кроме HiJackThis.exe - все остальные сканеры виснут!

 

 

 

Я только что запустил MBAM и увидел на каком файле зависает, на нем и KIS повис

4e0c6ac39666.jpg

Изменено пользователем gluharenko
Ссылка на комментарий
Поделиться на другие сайты

все остальные сканеры виснут!

закрываете перед этим все запущенные программы и отключаете антивирус?

 

скачайте OSAM

установите. запустите. дождитесь окончания сканирования.

вверху слева нажмите Save Log

перезагрузите компьютер.

полученный лог osam.html прикрепите к новому сообщению.

 

если зависнет:

 

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты

закрываете перед этим все запущенные программы и отключаете антивирус?

Именно так, я и стандартным AVZ и полиморфным - и доктором web и касперским и Kaspersky Virus Removal Tool 2011

Они при сканировании напрочь зависают - и у всех одна особенность их потом нельзя выключить или выгрузить - они хоть и проц не грузят с системой но и не работают - помогает только перезагрузка

 

 

сейчас попробую по OSAM и комбофикс

Изменено пользователем gluharenko
Ссылка на комментарий
Поделиться на другие сайты

хоть и проц не грузят с системой но и не работают - помогает только перезагрузка

проверьте ВСЕ жёсткие диски скандиском. рецепт я давал выше.

 

после этого проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Полученный лог из корня диска С приложите к новому сообщению.

 

затем проверьте PC с помощью Kaspersky Rescue Disk 10

http://support.kaspersky.ru/viruses/rescuedisk?level=2

 

Как записать Kaspersky Rescue Disk 10 на CD/DVD и загрузить с него компьютер?

http://support.kaspersky.ru/viruses/rescue...n?qid=208638726

Как записать Kaspersky Rescue Disk 10 на USB-носитель и загрузить с него компьютер?

http://support.kaspersky.ru/viruses/rescue...n?qid=208638405

 

 

сейчас попробую по OSAM и комбофикс

можете. между TDSSKiller и Kaspersky Rescue Disk 10

Ссылка на комментарий
Поделиться на другие сайты

Секс продолжается - только не я ПК а он меня))) меняю позы

OSAM завис - раза три пробовал

8887733ed43c.jpg

 

и комбофикс

при проверке сначала

5a459a09532e.jpg

 

и ждет пока не закрыть ошибку потом пишет шаг 3 и виснет намертво

12f65679e9b3.jpg

 

 

 

TDSSkiller - все время на этом файле виснет

1f00638aa315.jpg

Изменено пользователем gluharenko
Ссылка на комментарий
Поделиться на другие сайты

меняю позы

жесть.

пробуйте это.

проверьте ВСЕ жёсткие диски скандиском. рецепт я давал выше.

 

после этого проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Полученный лог из корня диска С приложите к новому сообщению.

 

затем проверьте PC с помощью Kaspersky Rescue Disk 10

http://support.kaspersky.ru/viruses/rescuedisk?level=2

 

Как записать Kaspersky Rescue Disk 10 на CD/DVD и загрузить с него компьютер?

http://support.kaspersky.ru/viruses/rescue...n?qid=208638726

Как записать Kaspersky Rescue Disk 10 на USB-носитель и загрузить с него компьютер?

http://support.kaspersky.ru/viruses/rescue...n?qid=208638405

Ссылка на комментарий
Поделиться на другие сайты

с помощью Kaspersky Rescue Disk 10 - удалил 8 зловредов - в основном что-то связанное с java папкой

в ручную изменил расширение файлу tunqnlvw.sys на tunqnlvw.sys1 в папке system32\drivers\ - после этого смог сделать лог OSAM и TDSSkiller и MBAM - остальные сканеры пока виснут

зато есть и приятное пока не видно этого скотного процесса svchost.exe от имени учетки

каспер систему так и продолжает грузить на всю катушку

 

 

еще и эта штука сделала отчет

http://www.getsysteminfo.com/read.php?file...2e29c7dbd2f7b43

osam.html

hijackthis.log

TDSSKiller.2.5.9.0_12.07.2011_00.34.17_log.txt

mbam_log_2011_07_12__00_51_38_.txt

GetSystemInfo_WORK1_Admin_2011_07_12_00_59_27.zip

Изменено пользователем gluharenko
Ссылка на комментарий
Поделиться на другие сайты

удалите всё найденное в MBAM

 

пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R3 - URLSearchHook: (no name) -  - (no file)

 

tunqnlvw.sys1 в папке system32\drivers\ проверьте на virustotal.com

ссылку на результат проверки приложите

 

запустите OSAM. дождитесь окончания сканирования.

в дереве слева в разделе Drivers выберите ветку HKLM\SYSTEM\CurrentControlSet\Services

справа найдите объект "tunqnlvw" (tunqnlvw)

правый клик по нему - Turn run OFF

внизу справа нажмите Apply

вверху слева нажмите Save Log

перезагрузите компьютер.

полученный лог osam.html прикрепите к новому сообщению.

Ссылка на комментарий
Поделиться на другие сайты

tunqnlvw.sys1 в папке system32\drivers\ проверьте на virustotal.com

ссылку на результат проверки приложите

 

http://www.virustotal.com/file-scan/report...fb17-1310422188

 

 

 

 

Еще AVZ раздуплился))

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем gluharenko
Ссылка на комментарий
Поделиться на другие сайты

Деинсталлируйте:

=> AnVir Task Manager

=> Ask Toolbar

=> Malwarebytes' Anti-Malware

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Sprint\Sprint SmartView\SwiApiMuxCdma.exe','');
QuarantineFile('C:\Program Files\PonyProg2000\PONYPROG2000.EXE','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\w_wA014.tmp','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\w_wA014.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

после этого пробуйте создать логи в ОБЫЧНОЙ AVZ

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

C:\Program Files\Sprint\Sprint SmartView\SwiApiMuxCdma.exe
- это папка с драйверами от беспроводного модема оператора спринт - его можно в карантин

а вот C:\Program Files\PonyProg2000\PONYPROG2000.EXE - это программа для программатора ей пользуюсь уже лет 7 - ее то за что?)))

 

 

=> Ask Toolbar - этого нет в деинсталляторе

Изменено пользователем gluharenko
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ig0r
      От Ig0r
      Сегодня свой День рождения празднует Евгений Касперский - антивирусный гуру, основатель и генеральный директор всемирно известной компании "Лаборатория Касперского"!
       

       
      С Днем рождения!
    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • LordKunsaid
      От LordKunsaid
      При сканировании выскочило окно уведомления о найденной проблеме. Но я не хочу лечить этот файл. Я хочу добавить его в исключения. Но там нет такого пункта. Почему? Это первый вопрос.
      Второй вопрос, как удалить это окно? Оно висит и висит на рабочем столе, мешает.

    • Андрей2029
      От Андрей2029
      Добрый день. Каждый раз после загрузки ПК вижу сообщение KIS о том, что в памяти обнаружена вредоносная программа. Выключить нельзя, KIS предлагает только лечить без перезагрузки и лечить с перезагрузкой. Лечу. Перезагруэаюсь, спустя какое-то время опять вижу это сообщение. Началось после установки Davinchi Resolve и его доп софта. Давинчи нужен.\
      Разумеется, я проводил полную проверку ПК и с помощью KIS, и через Kaspersky Virus Removal Tool, и через AVZ, даже Adwcleaner запускал - везде все по нулям, как до появления этого сообщения, так и после.
       


    • Tina-xm
      От Tina-xm
      Что нового KIS 21.3.10.391 патч (L)  --- ???

×
×
  • Создать...