Вирус anythicago в svchost.exe

@larinfedos · Регистрация: 20.06.2015

Author24 — интернет-сервис помощи студентам

В начале июня появился данный вирус и в моем компьютере. Часто avast пишет что остановил угрозу процесса svchost.exe с ссылкой на сайт anythicago, были и другие ссылки.
Примечательно, что совсем недавно на системном диске было свободно 20 ГБ, но каким то образом осталось всего три, хотя уверенно могу сказать, что на диск ничего не записывал.

Прикрепляю лого и скриншот одной из блокировок avast.

P.S так же заметил, что аваст "кричит" когда я выхожу в интернет или меняется IP адрес.

@thyrex · 20.06.2015, 19:25

Расширение AS Magic Player 1.0.3 удалите в Хроме и проверьте проблему

@larinfedos · 20.06.2015, 20:37 **[ТС]**

Это проблему не решило. Снова при смене IP выходит предупреждение аваста, процесс svhost.exe и файлом .dll
К тому же компьютер медленно работает.

Добавлено через 9 минут
У меня очень похожая ситуация как в этой теме: Очередной медленный компьютер
Медленный компьютер при старте и подозрения на файлы dll

@thyrex · 21.06.2015, 10:30

Скачайте Farbar Recovery Scan Tool [img]http://i.**********/NAAC5Ba.png[/img] и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
[img]http://i.**********/B92LqRQ.png[/img]
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

@larinfedos · 21.06.2015, 12:53 **[ТС]**

Прикрепил файлы архивом, так как лимит 20 КБ на txt файлы.

@thyrex · 21.06.2015, 14:04

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Код

CreateRestorePoint:
AppInit_DLLs-x32:  => "" File not found
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
2015-06-20 20:52 - 2015-06-20 20:52 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Панель запуска браузера Комета
2015-06-20 20:49 - 2015-06-20 20:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Web Search Tools
2015-06-20 20:44 - 2015-02-17 11:20 - 00021040 _____ (Dll-Files.com) C:\Windows\system32\roboot64.exe
2015-06-19 18:32 - 2015-06-19 18:31 - 43379640 _____ C:\Users\user\Desktop\SpyHunter v4.17.6.4336 (Очищает ОС от программ-шпионов).rar
2015-06-19 17:26 - 2015-06-19 17:26 - 00000000 ____D C:\Program Files\Enigma Software Group
FirewallRules: [TCP Query User{12543119-4787-4F65-9FC5-3D86A700D9FF}C:\users\user\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\user\appdata\roaming\acestream\engine\ace_engine.exe
FirewallRules: [UDP Query User{35A8B85D-0EFC-43E1-8408-89FA44D47C7D}C:\users\user\appdata\roaming\acestream\engine\ace_engine.exe] => (Allow) C:\users\user\appdata\roaming\acestream\engine\ace_engine.exe
Reboot:

Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

@larinfedos · 21.06.2015, 14:50 **[ТС]**

Сделал как и сказали, прикрепляю.

@thyrex · 21.06.2015, 14:54

Что сейчас с проблемой?

@larinfedos · 21.06.2015, 15:17 **[ТС]**

Проблема осталась.

@thyrex · 21.06.2015, 23:24

Сделайте лог МВАМ

@larinfedos · 13.07.2015, 02:38 **[ТС]**

Прошел почти месяц, проблема так и осталась. При смене IP или подключение к интернету - аваст начинает ругаться.
Прикрепил лог

@thyrex · 13.07.2015, 10:00

Интернет через роутер?

@larinfedos · 14.07.2015, 15:37 **[ТС]**

Да, роутер Asus

@thyrex · 15.07.2015, 00:26

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.
Смените пароль к настройкам на более сложный.
Очистите куки и кэш браузеров, перезагрузитесь.

Проверьте проблему

@larinfedos · 15.07.2015, 15:23 **[ТС]**

Всё сделал, но проблема осталась.
Я видел подобную проблему обсуждали на англоязычных форумах и форуме Аваста.

@severnyj · 15.07.2015, 17:09

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:

Код

CreateRestorePoint: 
EmptyTemp: 
CMD: bitsadmin /reset /allusers
Reboot:

Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

@larinfedos · 16.07.2015, 20:41 **[ТС]**

Готово.

@larinfedos · 16.07.2015, 21:06 **[ТС]**

Вроде как проблема исчезла.

@Sandor · 17.07.2015, 08:59

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Новые блоги и статьи
Как программировать под HCL Notes и создавать свои продукты на ее основе InfoMaster 11.01.2025 HCL Notes (ранее известный как IBM Notes и Lotus Notes) представляет собой мощную платформу для разработки корпоративных приложений, которая сочетает в себе функции электронной почты, календаря,. . .	Как работать с SVN (Subversion) InfoMaster 11.01.2025 Введение Система контроля версий является неотъемлемой частью современного процесса разработки программного обеспечения. Она обеспечивает управление изменениями в коде, позволяет отслеживать. . .	Использование GraphQL в JavaScript InfoMaster 11.01.2025 Введение в GraphQL и его преимущества В современной разработке веб-приложений эффективный обмен данными между клиентом и сервером играет ключевую роль. GraphQL представляет собой язык запросов и. . .	Администрирование Git, продвинутые техники работы с Git InfoMaster 11.01.2025 Основы управления репозиторием Эффективное управление Git-репозиторием требует глубокого понимания механизмов контроля доступа и инструментов администрирования. Рассмотрим ключевые аспекты. . .	Что такое HCL Notes и как с ним работать InfoMaster 10.01.2025 HCL Notes (ранее известный как IBM Notes и Lotus Notes) представляет собой комплексную платформу для совместной работы и обмена информацией в корпоративной среде. Это многофункциональное решение,. . .	Как работать с Git из Windows и Visual Studio InfoMaster 10.01.2025 Работа с Git в Windows Работа с Git в операционной системе Windows может быть осуществлена с помощью различных инструментов, каждый из которых обладает своими уникальными возможностями и. . .
Аналог оператора switch case в Python InfoMaster 10.01.2025 Оператор switch case используется в программировании для выбора одного из нескольких вариантов исполнения кода. Однако в языке Python этот оператор отсутствует. Понимание аналогов switch case в. . .	Отличия абстрактного класса от интерфейса InfoMaster 10.01.2025 В современной разработке программного обеспечения существуют два основных механизма реализации абстракции: абстрактные классы и интерфейсы. Эти инструменты, хотя и схожи в своей основной цели -. . .	Как работать в Git InfoMaster 10.01.2025 Git — это одна из наиболее популярных систем контроля версий, которая активно используется разработчиками по всему миру. Она позволяет эффективно управлять изменениями в коде, координировать работу. . .	Реализация передвижения персонажа в Unity3d на C# InfoMaster 10.01.2025 Реализация передвижения персонажа в Unity3D начинается с правильной настройки проекта. Этот этап критически важен для создания отзывчивого и плавного управления. Рассмотрим основные шаги для создания. . .	Docker: руководство для начинающих InfoMaster 10.01.2025 В современном мире разработки программного обеспечения контейнеризация стала неотъемлемой частью процесса создания и развертывания приложений. Docker, как ведущая платформа контейнеризации, произвела. . .	Книги и учебные ресурсы по C# InfoMaster 08.01.2025 Базовые учебники и руководства Одной из лучших книг для начинающих является "C# 10 и . NET 6 для начинающих" Эндрю Троелсена и Филиппа Джепикса . Книга последовательно раскрывает основные концепции. . .

@thyrex 13283 / 7407 / 1566 Регистрация: 06.09.2009 Сообщений: 27,004
	20.06.2015, 19:25	2
	Расширение AS Magic Player 1.0.3 удалите в Хроме и проверьте проблему 0

@larinfedos 0 / 0 / 0 Регистрация: 20.06.2015 Сообщений: 10
	20.06.2015, 20:37 [ТС]	3
	Это проблему не решило. Снова при смене IP выходит предупреждение аваста, процесс svhost.exe и файлом .dll К тому же компьютер медленно работает. Добавлено через 9 минут У меня очень похожая ситуация как в этой теме: Очередной медленный компьютер Медленный компьютер при старте и подозрения на файлы dll 0

@thyrex 13283 / 7407 / 1566 Регистрация: 06.09.2009 Сообщений: 27,004
	21.06.2015, 10:30	4
	Скачайте Farbar Recovery Scan Tool [img]http://i.********/NAAC5Ba.png[/img] и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что в окне Optional Scan** отмечены "List BCD" и "Driver MD5". [img]http://i.********/B92LqRQ.png[/img] Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt**). Пожалуйста, прикрепите его в следующем сообщении. 0

@thyrex 13283 / 7407 / 1566 Регистрация: 06.09.2009 Сообщений: 27,004
	21.06.2015, 14:54	8
	Что сейчас с проблемой? 0

@larinfedos 0 / 0 / 0 Регистрация: 20.06.2015 Сообщений: 10
	21.06.2015, 15:17 [ТС]	9
	Проблема осталась. 0

@thyrex 13283 / 7407 / 1566 Регистрация: 06.09.2009 Сообщений: 27,004
	21.06.2015, 23:24	10
	Сделайте лог МВАМ 0

@thyrex 13283 / 7407 / 1566 Регистрация: 06.09.2009 Сообщений: 27,004
	13.07.2015, 10:00	12
	Интернет через роутер? 0

@larinfedos 0 / 0 / 0 Регистрация: 20.06.2015 Сообщений: 10
	14.07.2015, 15:37 [ТС]	13
	Да, роутер Asus 0

@thyrex 13283 / 7407 / 1566 Регистрация: 06.09.2009 Сообщений: 27,004
	15.07.2015, 00:26	14
	Сделайте аппаратный сброс настроек роутера, введите правильные настройки. Смените пароль к настройкам на более сложный. Очистите куки и кэш браузеров, перезагрузитесь. Проверьте проблему 0

@larinfedos 0 / 0 / 0 Регистрация: 20.06.2015 Сообщений: 10
	15.07.2015, 15:23 [ТС]	15
	Всё сделал, но проблема осталась. Я видел подобную проблему обсуждали на англоязычных форумах и форуме Аваста. 0

@Sandor 22310 / 15791 / 3051 Регистрация: 08.10.2012 Сообщений: 64,211
	17.07.2015, 08:59	19
	Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt; Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 0

	17.07.2015, 08:59

Опции темы

@severnyj 4070 / 2246 / 389 Регистрация: 04.04.2012 Сообщений: 8,225
	15.07.2015, 17:09	16
	Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: Код CreateRestorePoint: EmptyTemp: CMD: bitsadmin /reset /allusers Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. 1

@larinfedos 0 / 0 / 0 Регистрация: 20.06.2015 Сообщений: 10
	16.07.2015, 21:06 [ТС]	18
	Вроде как проблема исчезла. 0