Мой антивирус постоянно уведомляет меня о трояне. Svchost.exe продолжает создавать некоторые «драйверы» (файлы .sys в каталоге драйверов в system32 моей установки Windows XP), каждый из которых помечается как троян Bubnix.AB.
Антивирус не может удалить многие файлы, так как они немедленно используются svchost (я полагаю). Как мне узнать, какой сервис является виновником? Почему антивирус не может эффективно избавить меня от этой чумы?
Кроме того, сколько процессов svchost нормально запускать одновременно?
Вы можете попробовать проверить компьютер другим антивирусом. С Avira AntiVir Rescue System вы записываете компакт-диск и загружаетесь с него. Таким образом, вам никогда не придется беспокоиться о svchost.exeблокировке зараженных файлов.
Возможно, вам следует скачать и записать этот диск с другого компьютера, если это возможно.
Я бы не хотел говорить слишком рано, но я последовал твоему совету и, похоже, работает. Пожалуйста, держите пальцы скрещенными, все кончено.
Peter Perháč 14 лет назад
1
1
S.gfx
Не решение вашей проблемы, но некоторая дополнительная помощь:
Попробуйте загрузиться в безопасном режиме (обычно нажимая f8 при запуске, часто сразу после звукового сигнала, сразу после времени, указанного для входа в настройку BIOS), возможно, вы сможете удалить злые файлы.
чтобы обнаружить опасный сервис, я на самом деле знаю большинство «честных», и если есть один, в котором я не очень уверен (сервис или процесс!), просто посмотрите в Google полное имя и расширение файла, или имя сервиса в виде полной строки. в результате в первую очередь появляется вся необходимая информация в тех местах, где все они хранятся и сообщаются как стандартные, опасные или возможные замаскированные.
1
RJFalconer
Ваш Windows установлен шланг. Прекратите пытаться восстановить это, и переустановите. Это может звучать грубо, но это лучший способ.
Вирус явно закопался довольно глубоко, и попытка его очистки приведет к нестабильной работе системы и, скорее всего, займет больше времени, чем просто переустановка.
да, к сожалению, ты совершенно прав. однако в моей ситуации я просто не могу позволить себе переустановить всю систему. Я мог бы сделать это, как только мой MSc-проект и BSc-проект моей подруги будут выполнены, но в это время года я предпочел бы терпеть надоедливого трояна, чем копаться во всей этой переустановке, а затем «О! Я потерял это!» и "О! Я потерял это!" Спасибо за пост, хотя :-)
Peter Perháč 14 лет назад
0
1
FrEaKmAn
Просто дополнительная информация, если кто-то также столкнется с этой проблемой, как я. Avira Rescue CD не сообщал о подозрительных файлах, но когда я запустил обновленный Kaspersky Rescue CD 10, он успешно обнаружил и устранил проблему с той же проблемой, что и MasterPeter ...
0
RJFalconer
При ванильной установке существует 5 экземпляров svchost.exe (2 для сетевой службы, 1 для локальной службы и 2 для системы).
Это изменится в зависимости от того, какие сервисы вы используете. Используйте services.msc для редактирования запущенных сервисов.