Здравствуйте лив drweb находит лечит толку нет через какое то время опять появляется C:\Windows\Microsoft\svchost.exe и устанавливается служба SvcHost Service Host которая порой до штопора системы до 100% грузит
Прошу помочь избавится от C:\Windows\Microsoft\svchost.exe
#1
Отправлено 07 Март 2018 - 14:00
#2
Отправлено 07 Март 2018 - 14:07
Без отчёта не интересно
Doctor Web, Ltd.
#3
Отправлено 07 Март 2018 - 14:09
Файл в вирлаб, номер тикета в тему. В крайнем случае на VT и сюда ссылку на анализ. Это LoadMoney, инфа 146%
Личный сайт по Энкодерам - http://vmartyanov.ru/
#4
Отправлено 07 Март 2018 - 20:13
Это LoadMoneyвот ссыль ВТ https://www.virustotal.com/ru/file/0ff2927b1fcf26f92c6cc586c8d7e0a085f03d1a39a9a76a2d3bc9c9d26c2d27/analysis/1520440138/ ты прав доктор именно его так расценивает но на душе то не легче ! Избавится то как ? Чтоб после лечения он вновь сам не появлялся
#5
Отправлено 07 Март 2018 - 20:14
99% что дырявая ОСкак понять дырявая ? Что именно ?
#6
Отправлено 07 Март 2018 - 21:40
вероятно имелось в виду что не установлены все актуальные обновления, что и приводит к повторному "заражению" после лечения
#7
Отправлено 07 Март 2018 - 22:09
Это LoadMoneyвот ссыль ВТ https://www.virustotal.com/ru/file/0ff2927b1fcf26f92c6cc586c8d7e0a085f03d1a39a9a76a2d3bc9c9d26c2d27/analysis/1520440138/ ты прав доктор именно его так расценивает но на душе то не легче ! Избавится то как ? Чтоб после лечения он вновь сам не появлялся
Установить антивирус не пробовали?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#8
Отправлено 12 Март 2018 - 11:22
%APPDATA%\wget - есть такое? Надо бы еще %TEMP% почистить и логи собирать.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#9
Отправлено 12 Март 2018 - 14:52
%APPDATA%\wget - есть такое? Надо бы ещ почистить и логи собирать.
%APPDATA%\wget нету %TEMP% чистый просматривал через показ скрытых файлов-папок
Сообщение было изменено Andrei63: 12 Март 2018 - 14:53
#10
Отправлено 12 Март 2018 - 15:00
Логи по правилам раздела соберите.
#11
Отправлено 12 Март 2018 - 15:02
Логи по правилам раздела соберите.
Чем ? ссылочку плиз соберу !
#12
Отправлено 12 Март 2018 - 15:02
Можно начать с этого: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe
#13
Отправлено 12 Март 2018 - 15:33
Можно начать с этого: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe
Собрал отчет а куда утила кинула zip не найду в загрузках,документах,темпе нету
#14
Отправлено 12 Март 2018 - 15:40
а куда утила кинула zip не найду
В пользовательском профиле C:\Пользователи\ИмяВашегоПользователя\Doctor Web
мой девиз - служение злу, как у котика..
#15
Отправлено 12 Март 2018 - 15:59
Можно начать с этого: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe
Вот логи https://cloud.mail.ru/public/GoUU/7xJLgNDmY
#16
Отправлено 13 Март 2018 - 08:39
Это ваши файлы?
#17
Отправлено 13 Март 2018 - 08:53
Ivan Korolev, Да мои
#18
Отправлено 13 Март 2018 - 09:20
Не вижу больше ничего подозрительного в автозагрузках.
Трой появляется после какого-то конкретного действия (ребут, например) или просто спустя фиксированное время?
procmon-ом лог снять можете с момента лечения троя до момента его появления?
Also tagged with one or more of these keywords: SvcHost Service Host, svchost.exe
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Не получается исправить/вылечить компьютерАвтор: Mierlo , 19 янв 2016 calc.exe, ckakc.exe, svchost.exe |
|
|
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых