Форум esetnod32.ru [тема: svchost.exe вирус] http://forum.esetnod32.ru Новое в теме svchost.exe вирус форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 06:17:26 +0300 svchost.exe вирус svchost.exe вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
удаляем найденное
если проблема решена - выполните рекомендации
14.01.2012 13:34:46, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3590/message29876/ http://forum.esetnod32.ru/messages/forum6/topic3590/message29876/ Sat, 14 Jan 2012 13:34:46 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe вирус svchost.exe вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
спасибо вот лог
mbam-log-2012-01-14 (13-32-03).txt
14.01.2012 13:33:17, bygagaa.]]> http://forum.esetnod32.ru/messages/forum6/topic3590/message29875/ http://forum.esetnod32.ru/messages/forum6/topic3590/message29875/ Sat, 14 Jan 2012 13:33:17 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe вирус svchost.exe вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
====code==== 
;;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NYFR2BHNZVE.EXE
bl D7E3D4478ED77CE30A950063EC666ED2 168960
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMINISTRATOR\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\NYFR2BHNZVE.EXE
deltmp
delnfr
czoo
restart
=============

И жмем Выполнить. После выполнения скрипта - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог MalwareBytes и выложить сюда. Можно сделать быструю проверку, а не полную.
14.01.2012 12:12:36, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic3590/message29862/ http://forum.esetnod32.ru/messages/forum6/topic3590/message29862/ Sat, 14 Jan 2012 12:12:36 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe вирус svchost.exe вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
проблема не исчезла( в автозагрузке время от времени появляется червь nYfr2BHNZvE.exe, который восстанавливается после удаления
SKOFIELD_2012-01-14_12-07-05.7z
14.01.2012 12:09:59, bygagaa.]]> http://forum.esetnod32.ru/messages/forum6/topic3590/message29861/ http://forum.esetnod32.ru/messages/forum6/topic3590/message29861/ Sat, 14 Jan 2012 12:09:59 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe вирус svchost.exe вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
+
сделайте дополнительно проверку системы в малваребайт
13.01.2012 23:17:41, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3590/message29847/ http://forum.esetnod32.ru/messages/forum6/topic3590/message29847/ Fri, 13 Jan 2012 23:17:41 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe вирус svchost.exe вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполнить скрипт в uVS
скопировать содержимое кода в буфер обмена
uVS: start.exe, текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена
закрыть браузеры перед выполнением скрипта

====code==== 

;uVS v3.73 script [http://dsrt.dyndns.org]

delall F:\AUTORUN.INF
delall %SystemRoot%\APPPATCH\PYTEWDO.EXE
deltmp
delnfr
regt 5
regt 12
restart
=============

перезагрузка, пишем о старых и новых проблемах.
13.01.2012 23:16:46, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic3590/message29846/ http://forum.esetnod32.ru/messages/forum6/topic3590/message29846/ Fri, 13 Jan 2012 23:16:46 +0400 Обнаружение вредоносного кода и ложные срабатывания svchost.exe вирус svchost.exe вирус в форуме Обнаружение вредоносного кода и ложные срабатывания.
здравствуйте
процесс svchost.exe грузит процессор под 75%
SKOFIELD_2012-01-13_22-41-05.7z
13.01.2012 22:45:54, bygagaa.]]> http://forum.esetnod32.ru/messages/forum6/topic3590/message29845/ http://forum.esetnod32.ru/messages/forum6/topic3590/message29845/ Fri, 13 Jan 2012 22:45:54 +0400 Обнаружение вредоносного кода и ложные срабатывания