Blackrabbit Опубликовано 7 июля, 2009 Жалоба Поделиться Опубликовано 7 июля, 2009 Попал на сайт полный всяких вирусов. Сделал все по правилам. В безопасном режиме почистил все др.веб, нашел пару троянов. Затем на всякий случай проверил AVG, нашел еще парочку, удалил AVG. Сейчас вроде ничего не лезет, траффик не ест, но при попытке зайти в "мой компьютер" вылезает лишний процесс svchost. При попытках использовать проводник, если svchost убить до этого process killerom, то этот svchost вылазит снова и если его не удалять, то он клонирует себя и занимает все больше памяти. Если пользоваться IE, то этот процесс тоже изредка вылазит, а если оперой или файфоксом, то его не слышно, не видно. AVZ обновляется, но не запускается. Скрин прилагается. Сделал логи в rsit и icesword. icesword_blackrabbit.rar rsit_blackrabbit.rar icesword_blackrabbit.rar rsit_blackrabbit.rar Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 7 июля, 2009 Жалоба Поделиться Опубликовано 7 июля, 2009 попробуйте эту версию АВЗ http://ifolder.ru/12781352 базы обновлять не нужно Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Blackrabbit Опубликовано 7 июля, 2009 Автор Жалоба Поделиться Опубликовано 7 июля, 2009 Ситуация та же самая. Вылезает все та же ошибка. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 7 июля, 2009 Жалоба Поделиться Опубликовано 7 июля, 2009 (изменено) Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe выложите логи ComboFix и Gmer. Process Killer\prkiller.exe Это вы что-то устанавливали? Изменено 7 июля, 2009 пользователем wise-wistful Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Gesha45 Опубликовано 7 июля, 2009 Жалоба Поделиться Опубликовано 7 июля, 2009 (изменено) Blackrabbit: А после того как убьёшь процесс svchost браузеры работают нормально? Я, в подобной ситуации, в настройке системы, на вкладке Службы, убрал галочки с пунктов сервери рабочая станция, а также установил Silverlight.2.0. Или, если ОС лицензионная, то установить патчи: для Windows XP SP1 - KB921883 и KB923414; для Windows XP SP2 - KB923414, KB924270 и KB958644; для Windows XP SP3 - KB958644. Изменено 7 июля, 2009 пользователем Gesha45 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Blackrabbit Опубликовано 7 июля, 2009 Автор Жалоба Поделиться Опубликовано 7 июля, 2009 Process Killer это я устанавливал. Убийца процессов. Я в службы глянул. У меня там служба появилась без описания, которой раньше не было wscsvc. Исполняемый файл C:\WINDOWS\System32\svchost.exe -k netsvcs. Тип запуска Авто. Службы сервер и рабочая станция я отключил, но это не помогло. При запуске системы, когда захожу в проводник и IE вылазит этот процесс svchost.exe. Я при помощи process killer посмотрел его и там написано C:\WINDOWS\system32\svchost.exe -k imgsvc. Я посмотрел по службам и оказывается, что там есть служба загрузки изображений. И именно она отвечает за этот процесс. Т.е.я смотрю службы - она не работает. Затем захожу в проводник и эта служба включается. Я вот не помню была ли эта служба у меня раньше. :) Выключать ее? gmer_blackrabbit.rar ComboFix.rar gmer_blackrabbit.rar ComboFix.rar Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 7 июля, 2009 Жалоба Поделиться Опубликовано 7 июля, 2009 посмотрите там же нет случаем службы mxvyf ? И попробуйте остановить wscsvc. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Blackrabbit Опубликовано 7 июля, 2009 Автор Жалоба Поделиться Опубликовано 7 июля, 2009 Службы mxvyf там нет. Но когда я в службах отключил службу загрузки изображений, то процесс svchost.exe перестал появляться. когда я эту службу поставил с "авто" на "вручную", то она все равно вылазила, когда я заходил в проводник. В службах написано что эта служба отвечает за загрузку изображений со сканеров и цифровых камер. надеюсь сканер работать будет. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Сергей Сергеев из Курска Опубликовано 24 июля, 2009 Жалоба Поделиться Опубликовано 24 июля, 2009 вылезает лишний процесс svchost Только вчера мимоходом прочел пару строчек. Там очень кратко, конечно. Может чем-то поможет? TaskList.org is the ultimate resource to help you determine if your computer is infected with spyware, adware or viruses. A comprehensive list of processes running in your computer. Filename: svchost.exe Name: France Description: Added by the MIMAIL.L WORM!. Note - this is not the legitimate svchost.exe process which should NOT appear in Msconfig/Startup! Recommendation: Definitely not required - typically viruses, spyware, adware and "resource hogs" You can remove this file using Easy SpyRemover Имя файла: svchost.exe Имя: France Описание: Добавлен из-за MIMAIL.L WORM!. Заметка – это не законный svchost.exe, который НЕ должен появляться в Msconfig/Автозагрузка! Поправляйтесь. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.