» Процесс "svchost.exe" внедряется в "winlogon.exe"

Суть проблемы: через несколько минут после захода в интернет нижняя панель и окна программ вдруг изменяется на стиль 95/98 и пропадает интернет.

В то время, как нижняя панель начинает изменять свой вид, касперский выводит сообщение о том, что "процесс пытается внедриться в другой процесс". В подробностях идёт такая информация:

Цитата:

Внедряемый процесс:
C:\WINDOWS\system32\svchost.exe
ID процесса (PID): xxxx

Попытка внедрения в процесс:
\\?\C:\WINDOWS\system32\winlogon.exe
ID процесса (PID): 1016

Где xxxx - разные цифры.

Антивирус Касперского вируса не нашёл.
Помогите мне, пожалуйста.

wadkur
программа avz http://z-oleg.com/avz4.zip (размер примерно 3,5 Мб)
Обязательно распаковать скачанный архив (в архиве находится папка avz4) !!!!!!
- Обновить программу avz.exe через меню: Файл-Обновление баз (размер обновления примерно 1,8 Мб)
- В меню программы: AVZPM- "установить драйвер расширенного монитор. процессов"
- Перезагрузиться
- После перезагрузки обязательно отключите антивирус, файервол. Закройте Все программы (кроме avz)
- В меню программы: Файл-Стандартные скрипты - Отметить скрипт №3 -нажать выполнить отмеченные скрипты
- Дождаться окончания (появится сообщение Скрипты выполнены).
- Обязательно перезагрузитесь.
- В папке avz по окончании скрипта появится папка LOG (если этой папки не окажеться, значит вы не распаковывали программу!!!), в ней находится архив virusinfo_syscure.zip (не путать с архивом virusinfo_cure.zip!!!! ).
Этот файл также выложить на любом файлообменнике и прислать ссылку.

01pump

Цитата:

- В меню программы: AVZPM- "установить драйвер расширенного монитор. процессов"
- Перезагрузиться

Не нужно этого делать, нужно сразу сканить каталоги после установки драйвера расширенного монитора. И кто будет ковыряться в virusinfo_syscure.zip? Кому это надо? Пусть сам лечит. Затем еще прогнать свежий ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
и Spybot S&D - http://www.safer-networking.org/ru/index.html

Цитата:

Не нужно этого делать, нужно сразу сканить каталоги после установки драйвера расширенного монитора

Только делать это надо в безопасном режиме и отключив восстановление системы

ipmanyak
lamut
Я вроде не вам писал
Человек попросил помочь. Сам и буду ковыряться в virusinfo_syscure.zip

Вот выложил файл virusinfo_syscure.zip

В действующих процессах помимо самого касперского видно c:\program files\an virtaskmanager\anvir.exe (он прописан в автозагрузке) Видимо его перехватывает каспер. Может и на драйвер эмулятора дисков C:\WINDOWS\system32\Drivers\Vax347b.sys срабатывает
Еще виден драйвер Rootkit Unhooker Driver .Вы им пользовались?

Вроде всё

01pump
Насчёт "Rootkit Unhooker Driver" я не помню. Может быть, и пользовался.
То есть из отчёта непонятно, почему у меня происходит такая ошибка?

wadkur
Никто и ни что не говорит о том что у вас ошибка! Это отчет касперского о том что какой то процесс пытается внедриться. Там же написано. Сопоставьте в журнале событий windows и в журнале антивируса за тот период какие точно процессы запускались.
А еще не помешает вспомнить в момент появления этих "предупреждений он внедрении" какими программами работали.

Wadkur: Я всё сделал как ты иговорил!у меня такая же беда...вот ссылка
http://get.freesoft.ru/?id=55139
Буду рад, если всё же получится что то сделать!

Добавлено:
o1 pump: это было вам

lmstalker
То же самое... сопоставляйте с предупреждениями касперского и процессми которые вы запускаете (или система)

Предупреждение выскакивает и сразу инет отрубается...Что сопоставлять?что именно делать?опишите пожалуйста подробнее!

lmstalker
wadkur
Антивирус у вас со свежими базами? Делали полную проверку системы?
Не мешало бы почистить папки TEMP и кэш браузера, возможно в них и сидит какая нибудь нечисть, невидимая в логах.
Пуск-Выполнить-%temp%-OK Если в открывшейся папке нет лично вами записанных файлов и папок, то смело очищайте её содержимое (в ходе очистки возможно останутся некоторые неудаляемые файлы)

Впринципе, у меня эта проблема уже пропала. Так что тему можно закрыть.

Точно такая же проблема . Причем , она и на ноутбуке у меня , и на стационарном . Работаю в интернете через VPN . Может быть в этом проблема ?

Помогите!

От такой проблемы избавился при помощи Spybot S&D. Теперь всё нормально работает.

вот уменя такая же проблема! касперский невдит! spybot тоже!! говоришь касперскому запретить! отрубается звук! и говорит нет драйвера звука. если разрешить внедрение то с сетью проблема!!!!! что делать?

выполните инструкцию с авз.
если не забуду - попробую поковырять отчет.

вот ссылка. http://ifolder.ru/19193282

и где ответ?

FoxGAME, вам в тему "Помощь при лечении компьютера от вирусов", внимательно читаете шапку и делаете как там написано.

http://ifolder.ru/19316813 сделал как было сказанно!! выложил ФАЙЛ

FoxGAME
Ответ тут. И логи надо было выкладывать в той теме.