Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Троян svchost.exe не удаляется (

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Защита] >> Троян svchost.exe не удаляется (
Имя
Сообщение << Старые топики   Новые топики >>
Троян svchost.exe не удаляется ( - 2011-03-03 18:01:40.100000   
swemy

Сообщений: 86
Оценки: 0
Присоединился: 2011-01-18 08:56:18.590000


Вот такое окошко вылезает каждые 10 сек пробовал через unlocker неудаляется файл заново появляется
Ссыль то что я скачал
http://upwap.ru/1022508

Может кто поможет мне ? [&o]
Post #: 1
RE: Троян svchost.exe не удаляется ( - 2011-03-03 18:09:31.143333   
headsucker

Сообщений: 1304
Оценки: 10
Присоединился: 2011-02-09 15:30:26.450000
Ну да…настоящий svchost.exe сидит в папке system32 а не в system=)
Cureit тебе в помощь.
http://www.freedrweb.com/cureit/?lng=ru
Post #: 2
RE: Троян svchost.exe не удаляется ( - 2011-03-03 18:33:53.903333   
swemy

Сообщений: 86
Оценки: 0
Присоединился: 2011-01-18 08:56:18.590000

Вот теперь вообще синий экран что это значит ?
Post #: 3
RE: Троян svchost.exe не удаляется ( - 2011-03-03 19:11:59.666666   
headsucker

Сообщений: 1304
Оценки: 10
Присоединился: 2011-02-09 15:30:26.450000
Знать бы хотя бы что такое x68q0891.sys…
Post #: 4
RE: Троян svchost.exe не удаляется ( - 2011-03-03 19:42:15.190000   
Pupkin-Zade

Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
Это драйвер скорее всего вирусный
Лечить в безопасном режиме
Post #: 5
RE: Троян svchost.exe не удаляется ( - 2011-03-03 19:54:13.063333   
Flint_ta

Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
какие файлы из архива запускали?
Post #: 6
RE: Троян svchost.exe не удаляется ( - 2011-03-03 20:48:25.050000   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
Синий экран - работа троянв. Верней будет сказано так: проблема вызвана программой удалённого управления.
"Cureit тебе в помощь.
http://www.freedrweb.com/cureit/?lng=ru ", как правильно указал headsucker. И возможно это ещё не конец твоих мучений.
Post #: 7
RE: Троян svchost.exe не удаляется ( - 2011-03-03 21:16:49.520000   
Ltonid

Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
Вобщем в основном файле прятался криптованный стилер CyberGate. Чтобы убить svchost сначала надо убить explorer.exe.

В другой папке лежит даунлодер (щас будем исследовать), а рядом с ним лежит 4 верси скаченных с инета вирусов ориентированных на игры.
Это говорит о том что у тебя вирусы сидят давным давно и что ещё загрузилось можно только гадать.
Драйвер скорей всего от TDSS или чего ещё похуже.

Исследования продолжаются…..

Тайна странного архива раскрыта.

Весь архив представляет собой подготовленную сборку троя с удаленным управлением. В settings.dat настройки. В папке info файл webstart это консольный даунлодер (работает, оч удобно, синтаксис webstart http://site.ru/file.txt file.txt)
Уже есть в папке скаченные файлы.
Удаленное управление совершается путем открытия бэкдора.

История с драйвером может быть как продолжение этой (скачали и установили) или он был до этого.
Post #: 8
RE: Троян svchost.exe не удаляется ( - 2011-03-04 15:25:33.753333   
swemy

Сообщений: 86
Оценки: 0
Присоединился: 2011-01-18 08:56:18.590000
quote:

ORIGINAL: Flint_ta

какие файлы из архива запускали?


Запускал файл dcheck.exe
x68q0891.sys Данного файла не нашел на своем компьютере !
Ошибки типа синий экран бывали и раньше я думал это что то с оперативкой не так (разуродывал весь слот теперь работает только 1 :( ) возможно ли что он на диске D:\ ?. Пол года назад утащили wm может это оно и есть но у меня же стоит Nod32 smart security.
Не исключаю что вирусы могут быть в драйверах видеокарты которые я скачивал ( видеокарту покупал год назад ) драйвера качал
ati 9600
quote:

http://www.sendspace.com/file/s69eq7

вот они же на virustotal
quote:

http://www.virustotal.com/file-scan/report.html?id=2ceb3ed38f096c23e2ade6d3b3ef475250a7d35c8a49f814e881efe3fd366b1d-1299241095



Родных к сожалению нет, остальные дрова устанавливались со сборок Windows Zver я доверяю rutrackery так как много народу там релизы качает да и притензий не было ( так что вариант сразу отпадает что в сборках возможны какие то трояны )
Post #: 9
RE: Троян svchost.exe не удаляется ( - 2011-03-04 15:35:10.260000   
headsucker

Сообщений: 1304
Оценки: 10
Присоединился: 2011-02-09 15:30:26.450000
swemy, как родных дров нет?
А с офсайта скачать никак? Там уж точно говна не всунут.
Прогани сканирование всех hdd. Желательно с Live-cd и желательно не одним антивирусом.
Поставь на все девайсы родные дрова.
И будет тебе счастье.
Post #: 10
RE: Троян svchost.exe не удаляется ( - 2011-03-04 15:39:21.863333   
swemy

Сообщений: 86
Оценки: 0
Присоединился: 2011-01-18 08:56:18.590000
Как прогнать с помощью live cd ?
На офф сайте нет старых драйверов именно для моей видеокарты только новые !
При установке их у меня cs не запускается и пишет какую то ошибку error opengl
Post #: 11
RE: Троян svchost.exe не удаляется ( - 2011-03-04 15:52:21.523333   
headsucker

Сообщений: 1304
Оценки: 10
Присоединился: 2011-02-09 15:30:26.450000
Если на офсайте нет дров для видеокарты их производства, тогда я робокоп.
Live-cd это диск с которого можно комп грузить=)
Вот например фирменный Dr.Web'овский http://www.freedrweb.com/livecd
Качай, пиши на диск, грузись с этого диска и поехал….
Ещё у avast'а есть такая фишка - он может сканировать комп до загрузки винды…можешь его попробовать.
Post #: 12
RE: Троян svchost.exe не удаляется ( - 2011-03-04 20:05:57.656666   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
quote:

Как прогнать с помощью live cd ?

Ты точно дебил. Даже среди даунов. Это, уж поверь, крутой рекорд. Для тебя третий раз указываю (с подачи headsucker):
""Cureit тебе в помощь. http://www.freedrweb.com/cureit/?lng=ru " Там же можно нажать на "Dr.Web® LiveCD" прочитать что это такое и скачать.
Post #: 13
RE: Троян svchost.exe не удаляется ( - 2011-03-05 13:05:29.423333   
swemy

Сообщений: 86
Оценки: 0
Присоединился: 2011-01-18 08:56:18.590000
Уже проверил, особого нечего такого не нашел кроме пары тройки вирусов в архивах !
Post #: 14
RE: Троян svchost.exe не удаляется ( - 2011-03-05 13:14:09.983333   
headsucker

Сообщений: 1304
Оценки: 10
Присоединился: 2011-02-09 15:30:26.450000
Живи в мире и не качай больше кал=)
Post #: 15
RE: Троян svchost.exe не удаляется ( - 2011-03-05 17:37:09.550000   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
Пара-тройка вирусов архивах? Троянов не нашёл.
Тогда поехали дальше. Качай отсюда http://www.z-oleg.com/secur/avz/ AVZ и отсюда http://www.malwarebytes.org Malwarebytes' Anti-Malware . Ставишь, обновляешь. Перезагружайся и заходи в Безопасном режима. Именно в безопасном режиме. И запускай эти проги поочерёдно на поиск троянов.
Лучше конечно сделать немного по другому. Данные проги установить на другой комп, обновить и подсоеденить свой винчестер к этому компу. И загрузившись на этом комп, с него прогнать антивирями и данными прогами свой винчестер. Это самый лучший способ лечения автоматом.
Post #: 16
RE: Троян svchost.exe не удаляется ( - 2011-03-07 16:21:31.773333   
swemy

Сообщений: 86
Оценки: 0
Присоединился: 2011-01-18 08:56:18.590000
в безопасном режиме просканировал avz Нашел 2 каких то перехватчика trojan downloder В папках drivers и dllcache файлы gm.dls но на вирустотале они оказались чистыми!
Чтобы не создавать новую тему, как стандартными средствами Виндовс поставить пароль на флешку или hdd (папку) ? Возможно ли такое
Post #: 17
RE: Троян svchost.exe не удаляется ( - 2011-03-08 08:32:01.750000   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
Стандартными средствами Win такое невозможно. Можно используя возможности файловой системы NFTS сделать так, что на флешку можно будет записать только с одного компа, а с остальных можно только просмотреть. Или запустить.
Post #: 18
RE: Троян svchost.exe не удаляется ( - 2011-04-15 17:35:01.073333   
Rfyn

Сообщений: 2
Оценки: 0
Присоединился: 2011-03-26 20:43:18.456666
А своими руками можно удалить тот троян?
Post #: 19
RE: Троян svchost.exe не удаляется ( - 2011-04-16 09:59:09.190000   
zzsnn

Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
Можно. Если достаточно опыта и знаний.
Как бы тебе проще.
С девушками знакомишся? Общаешься? Все они одинаковы: сиски, ноги, попки и т.д. А вот подход к каждой нужен свой.
Так и с вирусами и троями. Внешне действия одинаковы: мозг выносят - а подход разный.
Чем отличается опытный парень в общении с девушками, от неопытного?
Опытный используя разные методы, способы, которые известны всем может добиться от девушки чего угодно.
Неопытный, даже зная все методы и способы, всё одно остаётся "козлом".
Это я к тому, что бы ты не спрашивал как вручную удалить.
Post #: 20
RE: Троян svchost.exe не удаляется ( - 2011-04-16 11:35:37.843333   
Rfyn

Сообщений: 2
Оценки: 0
Присоединился: 2011-03-26 20:43:18.456666
С флешки, например, удаляется вручную без проблем.
Post #: 21
Страниц:  [1]
Все форумы >> [Защита] >> Троян svchost.exe не удаляется (







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.