svchost пытается пройти по запрещенным ссылкам
примерно раз в час,а то и чаще, Касперский делает предупреждение, что svchost пытается пройти по запрещенной ссылке,фишинговому сайту или загрузить что-то не безопасное, делал проверки Касперским при максимальных настройках, ничего не дало, вчера проверял утилитой dr. web
сегодня уже решил обратиться к Вам
есть файл virusinfo_cure.zip
видимо есть подозрительные объекты
заранее благодарю за помощь
Последний раз редактировалось MuxaJlu4; 11.12.2011 в 09:49.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MuxaJlu4, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Установите новый Internet Explorer, а также все доступные обновления для Windows
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Сделайте лог полного сканирования MBAM.
по последнему пункту сделал скан
то что указано в статье
http://virusinfo.info/showthread.php?t=53070
есть некоторые изменения,видимо
логи находились по адресу *:\Documents and Settings\**\Application Data\Sammsoft\ARO\Version 2011
в самой папке лог,имеющейся там ничего толком не написано,но есть файл AROscanlog в формате .xml
высылаю все архивом
Что-то Вы не то сделали. Скачайте MBAM.
да действительно,скачал другое ПО с той страницы)))
вот норм логи)
- Удалите в MBAM:
Повторите логи АВЗ и hijackthis.Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Dropper) -> No action taken. c:\system volume information\_restore{18d890ea-1fbe-40cc-81ec-b3e7caca9314}\RP168\A0163037.exe (RiskWare.Tool.CK) -> No action taken. c:\system volume information\_restore{18d890ea-1fbe-40cc-81ec-b3e7caca9314}\RP168\A0163038.exe (PUP.Hacktool.Patcher) -> No action taken. c:\system volume information\_restore{18d890ea-1fbe-40cc-81ec-b3e7caca9314}\RP168\A0163039.exe (Malware.Packer.Gen) -> No action taken. c:\system volume information\_restore{18d890ea-1fbe-40cc-81ec-b3e7caca9314}\RP168\A0163054.exe (RiskWare.Tool.HCK) -> No action taken. c:\system volume information\_restore{18d890ea-1fbe-40cc-81ec-b3e7caca9314}\RP168\A0163064.exe (Malware.Packer.Gen) -> No action taken. c:\system volume information\_restore{18d890ea-1fbe-40cc-81ec-b3e7caca9314}\RP168\A0163068.EXE (Dont.Steal.Our.Software) -> No action taken.
логи avz и hijackthis
Последний раз редактировалось MuxaJlu4; 11.12.2011 в 15:08.
Что с проблемой?
больше пока что не беспокоит)
могу надеяться,что все паразиты уничтожены?)
Понаблюдайте. Может они лезли из-за того, что обновления не стояли, а Каспер их блочил.
хорошо.благодарю)
Уважаемый(ая) MuxaJlu4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
