Вирус скрыт под Svchost.exe - Форум технической поддержки ESET NOD32

Сообщений: 38

Баллов: 19

Регистрация: 25.12.2012

Размещено 09.07.2016 15:46:32

Помогите спасти компьютер Svchost.exe грузит оперативку от 1,4 ГБ до 2300 Гб памяти, после завершение процесса появляется снова с перезагрузкой или после спящего режима, также постоянно появляется окно что заблокирован адрес сайта прикрепил в скриншоте

Прикрепленные файлы

1.jpg (26.16 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 09.07.2016 16:17:22

добавьте образ автозапуска
можно из безопасного режима системы

Изменено: santy - 09.07.2016 16:18:06

[ Как создать образ автозапуска? ]

Сообщений: 38

Баллов: 19

Регистрация: 25.12.2012

Размещено 09.07.2016 20:49:43

Цитата
santy написал: добавьте образ автозапуска можно из безопасного режима системы

подскажите пожалуйста как?

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 10.07.2016 03:06:25

ссылка на инструкцию "как создать образ автозапуска?" добавлена в подписи каждого моего сообщения.

Изменено: santy - 10.07.2016 15:04:32

[ Как создать образ автозапуска? ]

Сообщений: 38

Баллов: 19

Регистрация: 25.12.2012

Размещено 10.07.2016 15:54:55

Цитата
santy написал: ссылка на инструкцию "как создать образ автозапуска?" добавлена в подписи каждого моего сообщения.

извините не заметил, готово

Прикрепленные файлы

WIN-1LO2CK7151R_2016-07-10_15-48-08.7z (620.49 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 10.07.2016 16:16:34

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

Код
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref HTTP://ORENDAR.COM/ delref HTTP://WWW.SG-TEAM.NET ;------------------------autoscript--------------------------- chklst delvir ; Java(TM) 6 Update 20 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} /quiet deltmp delnfr ;------------------------------------------------------------- restart

Код


;uVS v3.87.4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://ORENDAR.COM/
delref HTTP://WWW.SG-TEAM.NET
;------------------------autoscript---------------------------

chklst
delvir

; Java(TM) 6 Update 20
exec  MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} /quiet
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

Изменено: santy - 10.07.2016 16:17:41

[ Как создать образ автозапуска? ]

Сообщений: 38

Баллов: 19

Регистрация: 25.12.2012

Размещено 10.07.2016 17:47:22

Сообщение о заблокированном адресе не появляется но Svchost.exe дальше появляется и есть оперативку

Прикрепленные файлы

Диспетчер задач Windows.jpg (183.66 КБ)

Anti-Malware.txt (1.22 КБ)

Сообщений: 38

Баллов: 19

Регистрация: 25.12.2012

Размещено 10.07.2016 20:34:26

окно сообщения снова появилось

Прикрепленные файлы

Диспетчер .jpg (193.23 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 10.07.2016 22:57:40

В Malwarebytes - чисто

2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://forum.esetnod32.ru/forum9/topic2798/

Изменено: RP55 RP55 - 12.07.2016 00:30:24

Сообщений: 38

Баллов: 19

Регистрация: 25.12.2012

Размещено 11.07.2016 08:10:05

АdwСleaner чисто

Прикрепленные файлы

2.txt (852 Б)