Здравствуйте лив drweb находит лечит толку нет через какое то время опять появляется C:\Windows\Microsoft\svchost.exe и устанавливается служба SvcHost Service Host которая порой до штопора системы до 100% грузит
Прошу помочь избавится от C:\Windows\Microsoft\svchost.exe
Автор
Andrei63
, мар 07 2018 14:00
SvcHost Service Host svchost.exe
17 ответов в этой теме
#2
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 07 Март 2018 - 14:07
99% что дырявая ОС
Без отчёта не интересно
Без отчёта не интересно
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
#3
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 07 Март 2018 - 14:09
Файл в вирлаб, номер тикета в тему. В крайнем случае на VT и сюда ссылку на анализ. Это LoadMoney, инфа 146%
Личный сайт по Энкодерам - http://vmartyanov.ru/
#4
Andrei63
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 07 Март 2018 - 20:13
Это LoadMoneyвот ссыль ВТ https://www.virustotal.com/ru/file/0ff2927b1fcf26f92c6cc586c8d7e0a085f03d1a39a9a76a2d3bc9c9d26c2d27/analysis/1520440138/ ты прав доктор именно его так расценивает но на душе то не легче ! Избавится то как ? Чтоб после лечения он вновь сам не появлялся
#5
Andrei63
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 07 Март 2018 - 20:14
99% что дырявая ОСкак понять дырявая ? Что именно ?
#6
phantom83
-
- Posters
- 709 Сообщений:
Advanced Member
Отправлено 07 Март 2018 - 21:40
вероятно имелось в виду что не установлены все актуальные обновления, что и приводит к повторному "заражению" после лечения
#7
VVS
-
- Moderators
- 19 384 Сообщений:
The Master
Отправлено 07 Март 2018 - 22:09
Это LoadMoneyвот ссыль ВТ https://www.virustotal.com/ru/file/0ff2927b1fcf26f92c6cc586c8d7e0a085f03d1a39a9a76a2d3bc9c9d26c2d27/analysis/1520440138/ ты прав доктор именно его так расценивает но на душе то не легче ! Избавится то как ? Чтоб после лечения он вновь сам не появлялся
Установить антивирус не пробовали?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#8
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 12 Март 2018 - 11:22
%APPDATA%\wget - есть такое? Надо бы еще %TEMP% почистить и логи собирать.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#9
Andrei63
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 12 Март 2018 - 14:52
%APPDATA%\wget - есть такое? Надо бы ещ почистить и логи собирать.
%APPDATA%\wget нету %TEMP% чистый просматривал через показ скрытых файлов-папок
Сообщение было изменено Andrei63: 12 Март 2018 - 14:53
#10
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 12 Март 2018 - 15:00
Логи по правилам раздела соберите.
#11
Andrei63
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 12 Март 2018 - 15:02
Логи по правилам раздела соберите.
Чем ? ссылочку плиз соберу !
#12
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 12 Март 2018 - 15:02
Можно начать с этого: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe
#13
Andrei63
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 12 Март 2018 - 15:33
Можно начать с этого: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe
Собрал отчет а куда утила кинула zip не найду в загрузках,документах,темпе нету
#14
Nenya Amo
-
- Posters
- 734 Сообщений:
Advanced Member
Отправлено 12 Март 2018 - 15:40
а куда утила кинула zip не найду
В пользовательском профиле C:\Пользователи\ИмяВашегоПользователя\Doctor Web
мой девиз - служение злу, как у котика..
#15
Andrei63
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 12 Март 2018 - 15:59
Можно начать с этого: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe
Вот логи https://cloud.mail.ru/public/GoUU/7xJLgNDmY
#16
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 13 Март 2018 - 08:39
C:\звук в фоне.vbs
C:\звук после пуска kometa.vbs
C:\звук после пуска_go.exe.vbs
C:\users\sid\desktop\удаление_mssecsvc.bat
C:\users\sid\desktop\авто подключение инет .bat
C:\users\sid\desktop\быстрый перезапуск гаджетов.cmd
C:\users\sid\desktop\удаление задачь.bat
Это ваши файлы?
#18
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 13 Март 2018 - 09:20
Не вижу больше ничего подозрительного в автозагрузках.
Трой появляется после какого-то конкретного действия (ребут, например) или просто спустя фиксированное время?
procmon-ом лог снять можете с момента лечения троя до момента его появления?
Also tagged with one or more of these keywords: SvcHost Service Host, svchost.exe
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Не получается исправить/вылечить компьютерАвтор: Mierlo , 19 янв 2016  calc.exe, ckakc.exe, svchost.exe
|
|
|
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых
