Съмнение за вирус

[larycc]

Здравейте. не пиша от моя комп, а от друг. Имам съмнения, че в този има някаква мизерия, защото - 1. Аваст ми изкара някакво съобщение, че евристичната защита засича голяма активност на SVCHOST.exe, което било потенциален риск; 2. Когато зареди уиндоус-а, доста време иконката е със задраскан червен знак, а хардът работи. Сега, компютърът има малко РАМ- 128МБ и когато искам да дам предстартова проверка, ми пише virtual memory out или нещо подобно и не иска да я извърши. Дали малкото памет е причина и за първите два проблема, а аз да си мисля, че има вирус? Ако ви трябва друго инфо - питайте.

[plamen74.72]

Здравей! Относно Svchost.exe можеш да погледнеш написаното в сайта на Microsoft  http://support.microsoft.com/kb/314056/bg

Вероятно нещо може да е заразило или повредило този файл!
Можеш да пробваш сканиране с Malwarebytes Anti-Malware 1.42 http://softvisia.com/download.php?view.1228 и SUPERAntiSpyware Free 4.31.1000 http://softvisia.com/download.php?view.1227

За Malwarebytes' Anti-Malware:
- стартирай програмата;
- избери Perform quick scan (Бързо сканиране) и кликни бутон Scan (Сканирай);
- като приключи сканирането кликни бутон OK и после Show results (Покажи резултатите);
- кликни бутон Remove Selected;
- ще се появи текстов файл (лог), копирай съдържанието му тук.

За SUPERAntiSpyware:
- стартирай програмата;
- кликни бутон Scan your Computer (Сканиране на компютъра;
- вляво избери само дял C:, а вдясно избери Perform Complete Scan (Извърши пълно сканиране);
- кликни Next и изчакай програмата да сканира;
- ако има засечени заплахи, кликни OK на съобщението;
- кликни Next, за да се премахнат гадинките, OK на потвърждението и накрая Finish;
- кликни бутон Preferences... (Настройки) и иди на подпрозорец Statistics/Logs (Дневници), маркирай последния лог по дата и кликни бутон View Log... (Покажи дневника);
- копирай съдържанието му тук.

Ако е нужен рестарт при някое от сканиранията, се съгласи и рестартирай веднага!

Принципно и двете програми откриват доста зарази които антивирусните пропускат!

Колкото до предстартовото сканиране не би трябвало това да е проблем защото съм го правил на такъв компютър който дори беше с интелски процесор от най-старите 0,780Ghz (по-малко от един гигахерц процесор) и 128мВ Рам и се справи! Възможно е проблема да е в повреден/и  системен/ни файлове!

[larycc]

Това показваше вчера МБАМ, днес нищо не лови и Supera нищо не улови.
Malwarebytes' Anti-Malware 1.42
Версия на базата от данни: 3298
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.12.2009 г. 09:12:05
mbam-log-2009-12-05 (09-12-05).txt

Тип сканиране: Пълно сканиране (C:\|)
Сканирани обекти: 129652
Изминало време: 18 minute(s), 23 second(s)

Заразени процеси в паметта: 1
Заразени модули в паметта: 0
Заразени ключове в регистратурата: 0
Заразени стойности в регистратурата: 0
Заразени информационни обекти в регистратурата: 3
Заразени папки: 0
Заразени файлове: 1

Заразени процеси в паметта:
C:\WINDOWS\SVCHOST.EXE (Trojan.Agent) -> Unloaded process successfully.

Заразени модули в паметта:
(Не бяха открити заплахи)

Заразени ключове в регистратурата:
(Не бяха открити заплахи)

Заразени стойности в регистратурата:
(Не бяха открити заплахи)

Заразени информационни обекти в регистратурата:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Заразени папки:
(Не бяха открити заплахи)

Заразени файлове:
C:\WINDOWS\SVCHOST.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
Някакви други идеи?

[mihnev]

РАМ- 128МБ и когато искам да дам предстартова проверка, ми пише virtual memory out или нещо подобно и не иска да я извърши. Дали малкото памет е причина и за първите два проблема, а аз да си мисля, че има вирус? Ако ви трябва друго инфо - питайте.

Да,паметта не е достатъчна.

Тези ги игнорирай ,да не ти ги засича в бъдеще МБАМ тези промени:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) ->

А що се отнася до SVCHOST.EXE ,то трябва да се намира в папка System32 , а в твоя случай се намира в главната папка на Windows,така че е зловредно, посочи на МБАМ  да го трие,ако ти поиска рестарт  се съгласяваш.

[antoniliev]

Аз когато се съмнявам в действието на моя комп.пускам програмата да ми сканира целият комп.Става за 2 часа,но ми открива винаги някоя гадина.Сама си казва какво да правя с заразеният фаил.