Перейти к содержанию
Правила раздела

svchost

Searlgg

От Searlgg
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

icotonev Опытный

icotonev

Опубликовано
Опубликовано

Здравствуйте..!

 

  • Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
    combofix-uninstall.jpg
     
  • Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

  • Обновите базы AVZ и повторите логи...!

 

  • Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано
Наверно лаг какойто. Во время нагрузки на 50% система не тормозит.

если ничего не беспокоит, то не стоит на это обращать внимание. Заражения по вашим логам не видно.

 

 

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Можно исправить с помощью AVZ - меню "Файл\Мастер поиска и устранения проблем" .

 

 

ComboFix деинсталлируйте, хвосты по-прежнему видны.

Ссылка на комментарий
Поделиться на другие сайты
Searlgg Новичок

Searlgg

Опубликовано
  • Автор
Опубликовано

В process explorer видно что во время нагрузки постоянно меняются строки Section и Semaphore (1 скрин). В строке Process процесс < Отказано в доступе> (скрин 2)

post-21283-1335078872_thumb.jpg

post-21283-1335079087_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vadya
      [РЕШЕНО] svchost жрет трафик.
      От Vadya
      здравствуйте! заметил, что svchost жрет трафик. а еще на одном сайте написано, что если службы svchost запущены не от системы а от пользователя верный признак вирусни. а у меня некоторые запущены от пользователя. а еще при сканировании аутологер выдал отладчик процесса "compattelrunner.exe в системном процессе svchost. 
      CollectionLog-2023.10.20-09.12.zip
    • helz13
      p19.2miners.com в системе, маскирующийся под svchost
      От helz13
      Приветствую, уважаемые специалисты. Тема прозаична - поймал майнер. Либо торрентом, либо активатором(плохой человек). В процессы влезает svchoost c днс, указанной в заголовке, и если выключен диспетчер задач, отжирает гпу и всю оперативную память. Антивирусы, которые использовал, развели руками, однако др-веб, если он включен, ругается на то, что этот паршивец (вирус, не веб) с небольшим интервалом создает директорию /Google/Chrome/, а в ней - update.exe, который пытается достучаться до консоли. Угроза - Win64/Packed/VMProtect.AC. Как его прибить, я без понятия. Сборщик логов стартует, но после выполнения не создает архива. Погуглил, заюзал AV block remover, система ребутнулась, и вроде бы, все хорошо. Запустил повторно утилиту, логи собрались. Прикладываю. Нужно ли еще что-то чистить, дополнительно ставить, расчехлять огнемет? 
       
      CollectionLog-2023.12.20-00.19.zip report1.log report2.log
×
×
  • Создать...