Blackrabbit Posted July 7, 2009 Report Share Posted July 7, 2009 Попал на сайт полный всяких вирусов. Сделал все по правилам. В безопасном режиме почистил все др.веб, нашел пару троянов. Затем на всякий случай проверил AVG, нашел еще парочку, удалил AVG. Сейчас вроде ничего не лезет, траффик не ест, но при попытке зайти в "мой компьютер" вылезает лишний процесс svchost. При попытках использовать проводник, если svchost убить до этого process killerom, то этот svchost вылазит снова и если его не удалять, то он клонирует себя и занимает все больше памяти. Если пользоваться IE, то этот процесс тоже изредка вылазит, а если оперой или файфоксом, то его не слышно, не видно. AVZ обновляется, но не запускается. Скрин прилагается. Сделал логи в rsit и icesword. icesword_blackrabbit.rar rsit_blackrabbit.rar icesword_blackrabbit.rar rsit_blackrabbit.rar Link to comment Share on other sites More sharing options...
ТроПа Posted July 7, 2009 Report Share Posted July 7, 2009 попробуйте эту версию АВЗ http://ifolder.ru/12781352 базы обновлять не нужно Link to comment Share on other sites More sharing options...
Blackrabbit Posted July 7, 2009 Author Report Share Posted July 7, 2009 Ситуация та же самая. Вылезает все та же ошибка. Link to comment Share on other sites More sharing options...
ТроПа Posted July 7, 2009 Report Share Posted July 7, 2009 (edited) Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe выложите логи ComboFix и Gmer. Process Killer\prkiller.exe Это вы что-то устанавливали? Edited July 7, 2009 by wise-wistful Link to comment Share on other sites More sharing options...
Gesha45 Posted July 7, 2009 Report Share Posted July 7, 2009 (edited) Blackrabbit: А после того как убьёшь процесс svchost браузеры работают нормально? Я, в подобной ситуации, в настройке системы, на вкладке Службы, убрал галочки с пунктов сервери рабочая станция, а также установил Silverlight.2.0. Или, если ОС лицензионная, то установить патчи: для Windows XP SP1 - KB921883 и KB923414; для Windows XP SP2 - KB923414, KB924270 и KB958644; для Windows XP SP3 - KB958644. Edited July 7, 2009 by Gesha45 Link to comment Share on other sites More sharing options...
Blackrabbit Posted July 7, 2009 Author Report Share Posted July 7, 2009 Process Killer это я устанавливал. Убийца процессов. Я в службы глянул. У меня там служба появилась без описания, которой раньше не было wscsvc. Исполняемый файл C:\WINDOWS\System32\svchost.exe -k netsvcs. Тип запуска Авто. Службы сервер и рабочая станция я отключил, но это не помогло. При запуске системы, когда захожу в проводник и IE вылазит этот процесс svchost.exe. Я при помощи process killer посмотрел его и там написано C:\WINDOWS\system32\svchost.exe -k imgsvc. Я посмотрел по службам и оказывается, что там есть служба загрузки изображений. И именно она отвечает за этот процесс. Т.е.я смотрю службы - она не работает. Затем захожу в проводник и эта служба включается. Я вот не помню была ли эта служба у меня раньше. :) Выключать ее? gmer_blackrabbit.rar ComboFix.rar gmer_blackrabbit.rar ComboFix.rar Link to comment Share on other sites More sharing options...
ТроПа Posted July 7, 2009 Report Share Posted July 7, 2009 посмотрите там же нет случаем службы mxvyf ? И попробуйте остановить wscsvc. Link to comment Share on other sites More sharing options...
Blackrabbit Posted July 7, 2009 Author Report Share Posted July 7, 2009 Службы mxvyf там нет. Но когда я в службах отключил службу загрузки изображений, то процесс svchost.exe перестал появляться. когда я эту службу поставил с "авто" на "вручную", то она все равно вылазила, когда я заходил в проводник. В службах написано что эта служба отвечает за загрузку изображений со сканеров и цифровых камер. надеюсь сканер работать будет. Link to comment Share on other sites More sharing options...
Сергей Сергеев из Курска Posted July 24, 2009 Report Share Posted July 24, 2009 вылезает лишний процесс svchost Только вчера мимоходом прочел пару строчек. Там очень кратко, конечно. Может чем-то поможет? TaskList.org is the ultimate resource to help you determine if your computer is infected with spyware, adware or viruses. A comprehensive list of processes running in your computer. Filename: svchost.exe Name: France Description: Added by the MIMAIL.L WORM!. Note - this is not the legitimate svchost.exe process which should NOT appear in Msconfig/Startup! Recommendation: Definitely not required - typically viruses, spyware, adware and "resource hogs" You can remove this file using Easy SpyRemover Имя файла: svchost.exe Имя: France Описание: Добавлен из-за MIMAIL.L WORM!. Заметка – это не законный svchost.exe, который НЕ должен появляться в Msconfig/Автозагрузка! Поправляйтесь. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now