Мой антивирус постоянно уведомляет меня о трояне. Svchost.exe продолжает создавать некоторые «драйверы» (файлы .sys в каталоге драйверов в system32 моей установки Windows XP), каждый из которых помечается как Bubnix.AB троян.

Антивирус не может удалить многие файлы, так как они немедленно используются svchost (я полагаю). Как мне узнать, какой сервис является виновником? Почему антивирус не может эффективно избавить меня от этой чумы?

Кроме того, сколько процессов svchost нормально запускать одновременно?

Я использую Win XP SP3 и антивирус ESET NOD32.

5 ответов5

3

Вы можете попробовать проверить компьютер другим антивирусом. С Avira AntiVir Rescue System вы записываете компакт-диск и загружаетесь с него. Таким образом, вам никогда не придется беспокоиться о том, что svchost.exe блокирует зараженные файлы.

Возможно, вам следует скачать и записать этот диск с другого компьютера, если это возможно.

1

Просто дополнительная информация, если кто-то также столкнется с этой проблемой, как я. Avira Rescue CD не сообщал о подозрительных файлах, но когда я запустил обновленный Kaspersky Rescue CD 10, он успешно обнаружил и устранил проблему с той же проблемой, что и MasterPeter ...

1

Не решение вашей проблемы, но некоторая дополнительная помощь:

  • Попробуйте загрузиться в безопасном режиме (обычно нажимая f8 при запуске, часто сразу после звукового сигнала, сразу после времени, указанного для входа в настройку BIOS), возможно, вы сможете удалить злые файлы.

  • чтобы обнаружить опасный сервис, я на самом деле знаю большинство "честных", и если есть один, в котором я не очень уверен (сервис или процесс!), просто посмотрите в Google полное имя и расширение файла, или имя сервиса в виде полной строки. в результате в первую очередь появляется вся необходимая информация в тех местах, где все они хранятся и сообщаются как стандартные, опасные или возможные замаскированные.

1

Ваш Windows установлен шланг. Прекратите пытаться восстановить это, и переустановите. Это может звучать грубо, но это лучший способ.

Вирус явно закопался довольно глубоко, и попытка его очистки приведет к нестабильной работе системы и, скорее всего, займет больше времени, чем просто переустановка.

0

При ванильной установке существует 5 экземпляров svchost.exe (2 для сетевой службы, 1 для локальной службы и 2 для системы).

Это изменится в зависимости от того, какие сервисы вы используете. Используйте services.msc для редактирования запущенных сервисов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .