При запуске проводника вылезает еще один процесс svchost м клонирует с

[Blackrabbit]

Попал на сайт полный всяких вирусов.

Сделал все по правилам. В безопасном режиме почистил все др.веб, нашел пару троянов. Затем на всякий случай проверил AVG, нашел еще парочку, удалил AVG.

Сейчас вроде ничего не лезет, траффик не ест, но при попытке зайти в "мой компьютер" вылезает лишний процесс svchost. При попытках использовать проводник, если svchost убить до этого process killerom, то этот svchost вылазит снова и если его не удалять, то он клонирует себя и занимает все больше памяти.

Если пользоваться IE, то этот процесс тоже изредка вылазит, а если оперой или файфоксом, то его не слышно, не видно.

AVZ обновляется, но не запускается. Скрин прилагается.

Сделал логи в rsit и icesword.

icesword_blackrabbit.rar

rsit_blackrabbit.rar

icesword_blackrabbit.rar

rsit_blackrabbit.rar

[ТроПа]

попробуйте эту версию АВЗ http://ifolder.ru/12781352 базы обновлять не нужно

[Blackrabbit]

Ситуация та же самая. Вылезает все та же ошибка.

[ТроПа]

Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

выложите логи ComboFix и Gmer.

Process Killer\prkiller.exe

Это вы что-то устанавливали?

Изменено 7 июля, 2009 пользователем wise-wistful

[Gesha45]

Blackrabbit:

А после того как убьёшь процесс svchost браузеры работают нормально?

Я, в подобной ситуации, в настройке системы, на вкладке Службы, убрал галочки с пунктов сервери рабочая станция, а также установил Silverlight.2.0. Или, если ОС лицензионная, то установить патчи: для Windows XP SP1 - KB921883 и KB923414; для Windows XP SP2 - KB923414, KB924270 и KB958644; для Windows XP SP3 - KB958644.

Изменено 7 июля, 2009 пользователем Gesha45

[Blackrabbit]

Process Killer это я устанавливал. Убийца процессов.

Я в службы глянул. У меня там служба появилась без описания, которой раньше не было wscsvc. Исполняемый файл C:\WINDOWS\System32\svchost.exe -k netsvcs. Тип запуска Авто.

Службы сервер и рабочая станция я отключил, но это не помогло. При запуске системы, когда захожу в проводник и IE вылазит этот процесс svchost.exe. Я при помощи process killer посмотрел его и там написано C:\WINDOWS\system32\svchost.exe -k imgsvc. Я посмотрел по службам и оказывается, что там есть служба загрузки изображений. И именно она отвечает за этот процесс. Т.е.я смотрю службы - она не работает. Затем захожу в проводник и эта служба включается. Я вот не помню была ли эта служба у меня раньше. :)

Выключать ее?

gmer_blackrabbit.rar

ComboFix.rar

gmer_blackrabbit.rar

ComboFix.rar

[ТроПа]

посмотрите там же нет случаем службы mxvyf ? И попробуйте остановить wscsvc.

[Blackrabbit]

Службы mxvyf там нет. Но когда я в службах отключил службу загрузки изображений, то процесс svchost.exe перестал появляться. когда я эту службу поставил с "авто" на "вручную", то она все равно вылазила, когда я заходил в проводник. В службах написано что эта служба отвечает за загрузку изображений со сканеров и цифровых камер. надеюсь сканер работать будет.

[Сергей Сергеев из Курска]

вылезает лишний процесс svchost

Только вчера мимоходом прочел пару строчек. Там очень кратко, конечно. Может чем-то поможет?

TaskList.org is the ultimate resource to help you determine if your computer is infected with spyware, adware or viruses. A comprehensive list of processes running in your computer.

Filename: svchost.exe

Name: France

Description: Added by the MIMAIL.L WORM!. Note - this is not the legitimate svchost.exe process which should NOT appear in Msconfig/Startup!

Recommendation: Definitely not required - typically viruses, spyware, adware and "resource hogs"

You can remove this file using Easy SpyRemover

Имя файла: svchost.exe

Имя: France

Описание: Добавлен из-за MIMAIL.L WORM!. Заметка – это не законный svchost.exe, который НЕ должен появляться в Msconfig/Автозагрузка!

Поправляйтесь.