Показать сообщение отдельно
Старый 10.03.2015, 00:57   #2
Eternity
Администратор
Топик Стартер ТС
 
Аватар для Eternity
 
Регистрация: 21.11.2014
Сообщений: 2,965
Сказал(а) спасибо: 12
Поблагодарили 86 раз(а) в 80 сообщениях
Настроение: Daring
Репутация: 107
По умолчанию Re: определяем маскировку вируса под процесс svchost.exe

удаляем вирус svchost.exe


В удалении этой гадости (если она все таки ею является) нам поможет старый-добрый AVZ.
Что делаем:

1)Скачиваем avz,
http://z-oleg.com/avz4.zip

распаковываем архив, запускаем avz.exe
2)В окне программы выбираем “Файл” – “Выполнить скрипт“.
3)Вставляем в появившееся окно скрипт:

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('сюда вставлять путь к файлу (главное не перепутать кавычки))','')
DeleteFile('сюда вставлять путь к файлу (главное не перепутать кавычки)');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Где, как Вы понимаете, под словами “сюда вставлять путь к файлу (главное не перепутать кавычки)” нужно, собственно, вставить этот путь, т.е, например: C:\WINDOWS\system\syshost.exe прямо между, т.е получиться строки должны так:

Код:
QuarantineFile('C:\WINDOWS\system\syshost.exe','');
DeleteFile('C:\WINDOWS\system\syshost.exe');
Далее
Жмем “Запустить“, предварительно закрыв все программы.





Ждем перезагрузки системы
Проверяем наличие файла
Проводим полноценную проверку на вирусы.

PS: Многие сталкиваются с тем, что svchost загружает процессор и систему вообще. Часто это связано с тем, что в системе находится вирус, рассылающий спам или создающий прочий вредный трафик, из-за чего процесс активно используется оным. Как правило это лечится сканированием на вирусы и последующей чисткой от них.
Eternity вне форума   Ответить с цитированием Вверх