Избавляемся от трояна в svchostlexe

1129
Peter Perháč

Мой антивирус постоянно уведомляет меня о трояне. Svchost.exe продолжает создавать некоторые «драйверы» (файлы .sys в каталоге драйверов в system32 моей установки Windows XP), каждый из которых помечается как троян Bubnix.AB.

Антивирус не может удалить многие файлы, так как они немедленно используются svchost (я полагаю). Как мне узнать, какой сервис является виновником? Почему антивирус не может эффективно избавить меня от этой чумы?

Кроме того, сколько процессов svchost нормально запускать одновременно?

Я использую Win XP SP3 и антивирус ESET NOD32.

0

5 ответов на вопрос

3
Nifle

Вы можете попробовать проверить компьютер другим антивирусом. С Avira AntiVir Rescue System вы записываете компакт-диск и загружаетесь с него. Таким образом, вам никогда не придется беспокоиться о svchost.exeблокировке зараженных файлов.

Возможно, вам следует скачать и записать этот диск с другого компьютера, если это возможно.

Я бы не хотел говорить слишком рано, но я последовал твоему совету и, похоже, работает. Пожалуйста, держите пальцы скрещенными, все кончено. Peter Perháč 14 лет назад 1
1
S.gfx

Не решение вашей проблемы, но некоторая дополнительная помощь:

  • Попробуйте загрузиться в безопасном режиме (обычно нажимая f8 при запуске, часто сразу после звукового сигнала, сразу после времени, указанного для входа в настройку BIOS), возможно, вы сможете удалить злые файлы.

  • чтобы обнаружить опасный сервис, я на самом деле знаю большинство «честных», и если есть один, в котором я не очень уверен (сервис или процесс!), просто посмотрите в Google полное имя и расширение файла, или имя сервиса в виде полной строки. в результате в первую очередь появляется вся необходимая информация в тех местах, где все они хранятся и сообщаются как стандартные, опасные или возможные замаскированные.

1
RJFalconer

Ваш Windows установлен шланг. Прекратите пытаться восстановить это, и переустановите. Это может звучать грубо, но это лучший способ.

Вирус явно закопался довольно глубоко, и попытка его очистки приведет к нестабильной работе системы и, скорее всего, займет больше времени, чем просто переустановка.

да, к сожалению, ты совершенно прав. однако в моей ситуации я просто не могу позволить себе переустановить всю систему. Я мог бы сделать это, как только мой MSc-проект и BSc-проект моей подруги будут выполнены, но в это время года я предпочел бы терпеть надоедливого трояна, чем копаться во всей этой переустановке, а затем «О! Я потерял это!» и "О! Я потерял это!" Спасибо за пост, хотя :-) Peter Perháč 14 лет назад 0
1
FrEaKmAn

Просто дополнительная информация, если кто-то также столкнется с этой проблемой, как я. Avira Rescue CD не сообщал о подозрительных файлах, но когда я запустил обновленный Kaspersky Rescue CD 10, он успешно обнаружил и устранил проблему с той же проблемой, что и MasterPeter ...

0
RJFalconer

При ванильной установке существует 5 экземпляров svchost.exe (2 для сетевой службы, 1 для локальной службы и 2 для системы).

Это изменится в зависимости от того, какие сервисы вы используете. Используйте services.msc для редактирования запущенных сервисов.

Похожие вопросы