0 / 0 / 0
Регистрация: 20.06.2015
Сообщений: 10
1

Вирус anythicago в svchost.exe

20.06.2015, 18:52. Показов 1491. Ответов 18
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
В начале июня появился данный вирус и в моем компьютере. Часто avast пишет что остановил угрозу процесса svchost.exe с ссылкой на сайт anythicago, были и другие ссылки.
Примечательно, что совсем недавно на системном диске было свободно 20 ГБ, но каким то образом осталось всего три, хотя уверенно могу сказать, что на диск ничего не записывал.

Прикрепляю лого и скриншот одной из блокировок avast.

P.S так же заметил, что аваст "кричит" когда я выхожу в интернет или меняется IP адрес.
Миниатюры
Вирус anythicago в  svchost.exe  
Вложения
Тип файла: zip CollectionLog-2015.06.20-18.42.zip (91.4 Кб, 1 просмотров)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
20.06.2015, 18:52
Ответы с готовыми решениями:

Вирус svchost.exe. Чем просмотреть само тело файла, чтобы понять, вирус это или нет
NOD32 выдавал угрозу каждые 5 секунд - вирус Qhosts троянская программа очищен удалением. Нашла...

Вирус svchost. exe chrome. exe
При запуски компьютера данный вирус нагружает процесс до 75 % , пытался чистить с помощью утилиты...

Вирус в svchost.exe
День добрый, На компьютере знакомой начало постоянно (с периодичностью в 5-10 сек) появляться...

вирус svchost.exe
добрый вечер! таков вот вопрос, как удалить вирус svchost.exe ? ужасно тормозит из за него...

18
Вирусоборец
13266 / 7390 / 1564
Регистрация: 06.09.2009
Сообщений: 26,954
20.06.2015, 19:25 2
Расширение AS Magic Player 1.0.3 удалите в Хроме и проверьте проблему
0
0 / 0 / 0
Регистрация: 20.06.2015
Сообщений: 10
20.06.2015, 20:37  [ТС] 3
Это проблему не решило. Снова при смене IP выходит предупреждение аваста, процесс svhost.exe и файлом .dll
К тому же компьютер медленно работает.

Добавлено через 9 минут
У меня очень похожая ситуация как в этой теме: Очередной медленный компьютер
Медленный компьютер при старте и подозрения на файлы dll
0
Вирусоборец
13266 / 7390 / 1564
Регистрация: 06.09.2009
Сообщений: 26,954
21.06.2015, 10:30 4
Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    [img]http://i.**********/B92LqRQ.png[/img]
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
0
0 / 0 / 0
Регистрация: 20.06.2015
Сообщений: 10
21.06.2015, 12:53  [ТС] 5
Прикрепил файлы архивом, так как лимит 20 КБ на txt файлы.
Вложения
Тип файла: rar Desktop.rar (31.2 Кб, 3 просмотров)
0
Вирусоборец
13266 / 7390 / 1564
Регистрация: 06.09.2009
Сообщений: 26,954
21.06.2015, 14:04 6
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код
CreateRestorePoint:
AppInit_DLLs-x32:  => "" File not found
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
2015-06-20 20:52 - 2015-06-20 20:52 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Панель запуска браузера Комета
2015-06-20 20:49 - 2015-06-20 20:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Web Search Tools
2015-06-20 20:44 - 2015-02-17 11:20 - 00021040 _____ (Dll-Files.com) C:\Windows\system32\roboot64.exe
2015-06-19 18:32 - 2015-06-19 18:31 - 43379640 _____ C:\Users\user\Desktop\SpyHunter v4.17.6.4336 (Очищает ОС от программ-шпионов).rar
2015-06-19 17:26 - 2015-06-19 17:26 - 00000000 ____D C:\Program Files\Enigma Software Group
FirewallRules: [TCP Query User{12543119-4787-4F65-9FC5-3D86A700D9FF}C:\users\user\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\user\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [UDP Query User{35A8B85D-0EFC-43E1-8408-89FA44D47C7D}C:\users\user\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\user\appdata\roaming\acestream\engine\ace_engine.exe
Reboot:
  • Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
0
0 / 0 / 0
Регистрация: 20.06.2015
Сообщений: 10
21.06.2015, 14:50  [ТС] 7
Сделал как и сказали, прикрепляю.
Вложения
Тип файла: txt Fixlog.txt (3.2 Кб, 1 просмотров)
0
Вирусоборец
13266 / 7390 / 1564
Регистрация: 06.09.2009
Сообщений: 26,954
21.06.2015, 14:54 8
Что сейчас с проблемой?
0
0 / 0 / 0
Регистрация: 20.06.2015
Сообщений: 10
21.06.2015, 15:17  [ТС] 9
Проблема осталась.
0
Вирусоборец
13266 / 7390 / 1564
Регистрация: 06.09.2009
Сообщений: 26,954
21.06.2015, 23:24 10
Сделайте лог МВАМ
0
0 / 0 / 0
Регистрация: 20.06.2015
Сообщений: 10
13.07.2015, 02:38  [ТС] 11
Прошел почти месяц, проблема так и осталась. При смене IP или подключение к интернету - аваст начинает ругаться.
Прикрепил лог
Миниатюры
Вирус anythicago в  svchost.exe  
Вложения
Тип файла: txt malwresult.txt (2.6 Кб, 1 просмотров)
0
Вирусоборец
13266 / 7390 / 1564
Регистрация: 06.09.2009
Сообщений: 26,954
13.07.2015, 10:00 12
Интернет через роутер?
0
0 / 0 / 0
Регистрация: 20.06.2015
Сообщений: 10
14.07.2015, 15:37  [ТС] 13
Да, роутер Asus
0
Вирусоборец
13266 / 7390 / 1564
Регистрация: 06.09.2009
Сообщений: 26,954
15.07.2015, 00:26 14
Сделайте аппаратный сброс настроек роутера, введите правильные настройки.
Смените пароль к настройкам на более сложный.
Очистите куки и кэш браузеров, перезагрузитесь.

Проверьте проблему
0
0 / 0 / 0
Регистрация: 20.06.2015
Сообщений: 10
15.07.2015, 15:23  [ТС] 15
Всё сделал, но проблема осталась.
Я видел подобную проблему обсуждали на англоязычных форумах и форуме Аваста.
0
Вирусоборец
3896 / 2109 / 346
Регистрация: 04.04.2012
Сообщений: 7,741
15.07.2015, 17:09 16
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
Код
CreateRestorePoint: 
EmptyTemp: 
CMD: bitsadmin /reset /allusers
Reboot:
Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
1
0 / 0 / 0
Регистрация: 20.06.2015
Сообщений: 10
16.07.2015, 20:41  [ТС] 17
Готово.
Вложения
Тип файла: txt Fixlog_16-07-2015_20-36-16.txt (1.0 Кб, 1 просмотров)
0
0 / 0 / 0
Регистрация: 20.06.2015
Сообщений: 10
16.07.2015, 21:06  [ТС] 18
Вроде как проблема исчезла.
0
Вирусоборец
21982 / 15762 / 3046
Регистрация: 08.10.2012
Сообщений: 64,067
17.07.2015, 08:59 19
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
0
17.07.2015, 08:59
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
17.07.2015, 08:59
Помогаю со студенческими работами здесь

svchost.exe вирус или чё?
Хэлло! Такая проблема: с некоторого времени начал замечать в списке процессов на одну копию...

Видимо вирус svchost.exe
Резко упала производительность ноутбука в играх и т.д. стали лагать видеоролики в YouTube и т.п. ...

Svchost.exe вирус avast
Здравствуйте, при запуске ноутбука аваст говорит об вирусе svchost.exe находится файл в ...

Вирус URL:Mal svchost.exe
Блин аваст ни чего не может сделать с этим вирусом, а вылетает оповещение об угрозе когда работаю в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
19
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru