аваст начал сигнализировать о блокировке запроса к вредоносному сайту neauihfndcp8uihfedc.com, слачала этот запрос делал файл 0.7516243754020275.exe из папки темп, теперь svchost.exe из папки с\windows\SysWOW64\
частота запросов раз в 30 секунд
аваст начал сигнализировать о блокировке запроса к вредоносному сайту neauihfndcp8uihfedc.com, слачала этот запрос делал файл 0.7516243754020275.exe из папки темп, теперь svchost.exe из папки с\windows\SysWOW64\
частота запросов раз в 30 секунд
Уважаемый(ая) MorG, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог полного сканирования МВАМ
g:\eee pc\WINDOWS\system32\amvo0.dll (Spyware.OnlineGames) -> No action taken.удалите
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
g:\eee pc\WINDOWS\system32\amvo0.dll - удалил
Если содержимое папок
Вам не известно, удалите ихКод:C:\v C:\EaJktstFFceQYAI
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
C:\v - тут лежат дистрибутивы ПО для лечения и логи после него которые необходимы по вашим инструкциям.
C:\EaJktstFFceQYAI - сама восстанавливалась папка и там был раньше файл, сейчас удалил снова, вроде не восстановилась.
Добавлено через 8 минут
теперь МВАМ всё время сообщает о блокировке доступа к вредоносным IP:
10:49:17 Ilya IP-BLOCK 94.102.50.103 (Type: incoming, Port: 50230, Process: svchost.exe)
10:49:25 Ilya IP-BLOCK 94.102.50.103 (Type: incoming, Port: 50202, Process: svchost.exe)
11:05:54 Ilya IP-BLOCK 217.199.218.131 (Type: outgoing, Port: 51022, Process: avastsvc.exe)
11:05:54 Ilya IP-BLOCK 217.199.218.131 (Type: outgoing, Port: 51037, Process: avastsvc.exe)
11:07:07 Ilya IP-BLOCK 89.28.2.24 (Type: outgoing, Port: 58800, Process: utorrent.exe)
11:07:07 Ilya IP-BLOCK 89.28.122.8 (Type: outgoing, Port: 58800, Process: utorrent.exe
Последний раз редактировалось MorG; 28.11.2011 в 13:09. Причина: Добавлено
Удалите МВАМ
Удалите ComboFix
Больше плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Благодарю, удалил.
А что было-то?
Уважаемый(ая) MorG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.