Перейти к содержанию
СофтФорум - всё о компьютерах и не только

system32\svchost.exe

J.B.E.Zorg
 Поделиться

Рекомендуемые сообщения

J.B.E.Zorg

J.B.E.Zorg

Опубликовано
Опубликовано

Здравствуйте

Напишу сюда поскольку похожая ситуация была/есть? и у меня. После загрузки системы Касперский выдовал следующее:

Процесс C:\WINDOWS\system32\svchost.exe, обнаружено: потенциально опасное ПО Hidden object (модификация)

Файл C:\DOCUME~1\JBE~1.ZOR\LOCALS~1\Temp\winlogon.exe, обнаружено: троянская программа Trojan.Win32.Pakes.aqc

Файл C:\6.tmp/PE_Patch.UPX/UPX, обнаружено: троянская программа Trojan-Dropper.Win32.Small.azk

Два последних я грохнул, и больше он их не находил. Но svchost.exe Касперскому по-прежнему не нравился. В инете набрёл на этот сайт :) Короче скачал hijackthis глянул лог... от греха подальше закрыл его в месте с прогой ) лог не сохранил. Скачал SDfix. Вот report его: Report.txt Вообщем после него Касперский угомонился, но все ли в порядки с системой и всех ли я паразитов извел? Если не трудно подскажите. Вот лог hijackthis после SDfixа: hijackthis.log

Заранее благодарен.

Report.txt

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
ser208

ser208

Опубликовано
Опубликовано (изменено)

Можно сказать, что ты не все извел.

В Hijack выдели эти строки и нажми fix checked.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exeO3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - shell32.dll (file missing)O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - shell32.dll (file missing)O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - shell32.dll (file missing)O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - shell32.dll (file missing)O20 - Winlogon Notify: arm32reg - C:\WINDOWS\

Нужен еще лог AVZ. Скачай AVZ , распакуй, обнови и перейди в меню

Файл-Исследование системы. Полученный лог запакуй и выкладывай здесь.

OSAM . Нажми кнопку Export и полученный лог присылай.

Изменено пользователем ser208
Ссылка на комментарий
Поделиться на другие сайты
Saule

Saule

Опубликовано
Опубликовано
но все ли в порядки с системой и всех ли я паразитов извел?
Всё выглядит хорошо.

Единственное, что смущает, это два драйвера:

C:\WINDOWS\system32\DRIVERS\
BusQwer.sys
C:\WINDOWS\System32\Drivers\
SciQwer.sys

Может быть они вам знакомы?

Или каким цветом они подсвечиваются в OSAM (смотреть нужно в разделе Drivers, записи BusQwer и SciQwer)?

Плюс можете ли вы найти их по тому пути, который указан?

Ссылка на комментарий
Поделиться на другие сайты
J.B.E.Zorg

J.B.E.Zorg

Опубликовано
  • Автор
Опубликовано

Hi

Спасибо за ответ. Посмотрел я в OSAM оба белым цветом, а диспетчер проверки драйверов говорит что:

BusQwer.sys - plug and play BIOS Extension
SciQwer.sys - SCSI miniport

причем Vax347b.sys Vax347s.sys тоже самое. Теперь вот этот вот файл:

XPROTECTOR" (XPROTECTOR) - ? - C:\WINDOWS\system32\drivers\
Oreans.sys

в OSAMе желтым цветом в диспетчере пишут - нет данных. Полез в Интернет посмотреть что за беспредел такой oreans.sys? наткнулся вот на это: 1 2 хотелось бы узнать ваше мнение?

С уважением

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...