Здравствуйте.
С недавнего время завелась зараза в svchost.exe. Возможно она была и раньше но не показывалась. Началось все с подключения шнурка, раньше сидел лет пять на wi-fi, а тут началось. Комп стационар, раздает инет на ноут по wi-fi. Ситуация следующая: на момент подключения провода стоял Аваст и Нод в паре, умудрялись пропускать блокирующие баннеры и тому подобное, за один год три штуки словил, а теперь происходило следующие: Аваст стал блокировать соединение с сервером (31.184.237.123),по запросу какого то файла. После этого в папках system32 появлялись файлы такого плана (01.exe, 55.exe, 87.exe и тому подобное), антивирусники орали только когда начинал заходить в в папку system32, а так молчали как партизаны, одновременно с этими файлами появлялись в подпапках с кракозябрами Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5 , такие файлы ([n].exe и [d].exe). антивирусы на их появления не реагировали, один раз засек их при запуске системы в диспетчере задач, сейчас не наблюдаю.
Так-же через примерно минут 15-20 после их появления, пропадает интернет на ноутбуке при поиске сетей пишет лабуду какую-то, и пропадает звуковой микшер, картинку на это прилагаю, сетевуху wi-fi при этом не отключить не исправить не получается, только перезагрузка. Проверил все Dr.Web Cyrent, удалил пару вирусов , но ситуация та-же. С недавнего времени поставил Касперского и он боле-мение помог, цифровые файлы и файлы [n] и [d] перестали появляться ( он их сразу убивает) постоянно происходят попытки из файла svchost.exe соединений с серверами 31.184.237.102, 31.184.237.123, 31.184.237.90, 31.184.237.98, с разными файлами типа (n.exe, h.exe, hn.exe) которые Касперский удачно блокирует, происходит это после включения компьютера, до того моменте пока они не испортят подключение по wi-fi и звуковой микшер, причем как не странно звук на компе от сворачиваний окон и тд есть, но при включении фильмов и тд, нету, тоже самое с wi-fi, подключение есть а инета на ноуте нет, но при попытке исправить все обновляется, но ситуация таже, только перезагрузка.
Прочистил все папки на всех дисках System Volume Information и RECYCLER.
Лог AVZ прилогается.
Пожалуйста помогите удалить эту гадость, надоело перегружать каждые пол-часа.
Вот последний запуск.
04.07.2011 15:28:08 Generic Host Process for Win32 Services Запрещено: [url]http://31.184.237.96/h.exe (проверка по базе подозрительных веб-адресов) [url]http://31.184.237.96/h.exe Ссылка обнаружена в базе
04.07.2011 15:28:23 Generic Host Process for Win32 Services Запрещено: [url]http://31.184.237.79/h.exe (проверка по базе подозрительных веб-адресов) [url]http://31.184.237.79/h.exe Ссылка обнаружена в базе
04.07.2011 15:32:59 Generic Host Process for Win32 Services Запрещено: [url]http://31.184.237.102/k.exe (проверка по базе подозрительных веб-адресов) [url]http://31.184.237.102/k.exe Ссылка обнаружена в базе
Последний раз редактировалось sem-sir; 04.07.2011 в 15:37.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Очистите темп-папки, кэш проводников, cookies и корзину.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
- Очистите темп-папки, кэш проводников, cookies и корзину.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Вижу вы там все поудаляли , ну да ладно ничего страшного. Ставлю теме статус излечено.
Internet Explorer обновите.
TuneUp Utilities - это вообще рекомендую удалить, никакого толку от этого софта.
Вижу вы там все поудаляли , ну да ладно ничего страшного. Ставлю теме статус излечено.
Internet Explorer обновите.
TuneUp Utilities - это вообще рекомендую удалить, никакого толку от этого софта.
Да, удалил как-то автоматически, у меня уже за последние четыре дня рефлекс выработался ( увидел бяку - убей её)
Спасибо большое за помощь, с меня причитается $$$.
Уважаемый(ая) sem-sir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: