Показано с 1 по 6 из 6.

вирус или хвост от вируса? (заявка № 11898)

  1. #1
    Junior Member Репутация
    Регистрация
    23.08.2007
    Сообщений
    3
    Вес репутации
    61

    Exclamation вирус или хвост от вируса?

    Здравствуйте, я на форуме новенькая, у Вас первый раз, очень нужна помощь. На рабочем компе словила вирус, кторый, как я поняла, Касперским еще не был детектирован. Файл сидел по адресу c:\windows\system32\svchost.exe:ext.exe, я пошла за помощью на форум Касперского, вот ссылка на переписку, если нужна (логин Anika): http://forum.kaspersky.com/index.php?showtopic=45378
    C помощью тамошних спецов вроде бы от дряни избавилась, но теперь Касперский 7 (пробная бесплатная версия) периодически (не каждый день) при включении и загрузке выдает сообщение внизу справа в трее: " Программа С:\WINDOWS\System32\svchost.exe не может установить соединение с сервером 192.168.0.1. Проверьте параметры соединения с интернетом. Возможно, в установленном сетевом экране отсутствует разрешающее правило для приложения avp.exe.". Далее никаких заметных проблем не возникает, при прогонке Каспером все чисто. Может, кто подскажет, что это за файл и может ли это иметь отношение к удаленному вирусу? Последнее подобное сообщение вылезало 21 августа, если нужно, могу выложить текстовый файл отчета Касперского с этим событием. Свежие логи прилагаю, а, кстати, при попытке скачать вэбовскую утилиту по Вашей ссылке инет не может открыть страницу почему-то.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    при попытке скачать вэбовскую утилиту по Вашей ссылке инет не может открыть страницу
    Попробуйте эту:
    ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
    и обязательно проверьте ею комп в безопасном режиме
    (только не экспресс-проверку, а полностью)
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    23.08.2007
    Сообщений
    3
    Вес репутации
    61
    Цитата Сообщение от Bratez Посмотреть сообщение
    Попробуйте эту:
    ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
    и обязательно проверьте ею комп в безопасном режиме
    (только не экспресс-проверку, а полностью)
    Я поняла, я не могу скачать с ftp сервера, как это изменить, не знаю.

    Добавлено через 3 минуты

    Цитата Сообщение от Bratez Посмотреть сообщение
    Попробуйте эту:
    ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
    и обязательно проверьте ею комп в безопасном режиме
    (только не экспресс-проверку, а полностью)
    Я поняла, я не могу скачать с ftp сервера, как это изменить, не знаю, дома утилита скачивается нормально, на рабочем компе не подключается. А что с логами, что-нибудь скажете! Очень надеюсь на помощь!
    Последний раз редактировалось helga; 24.08.2007 в 10:11. Причина: Добавлено

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    что с настройками брандмауэра Windows ?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Дарю : http://depositfiles.com/ru/files/1574974
    Нажми в столбце "бесплатно" на скачать, (должны в браузере работать скрипты) как дойдёт время до 0 получишь линк, его и сохранишь себе на диск. Потом распакуй ( с winrar )и сканируй как в пункте 2 правил указано.

    Добавлено через 5 минут

    V_Bond, скорее всего админ заблокировал фтп или скачивание *ехе или то и другое
    Последний раз редактировалось drongo; 24.08.2007 в 10:47. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    23.08.2007
    Сообщений
    3
    Вес репутации
    61
    Спасибо, утилитой от Вэба проверила, классная штука, нашла еще две блохи, удалила, но проблема осталась, не пойму, откуда появляется и в чем проблема сообщения, два дня его не было, сегодня выскочило опять. Что за сервер, к которому пытается подсоединиться svchost?

  • Уважаемый(ая) helga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. хвост после удаления wwwznv32
      От kvm в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.07.2010, 23:34
    2. Ответов: 2
      Последнее сообщение: 30.12.2009, 09:29
    3. Ответов: 11
      Последнее сообщение: 24.05.2009, 12:31
    4. spools.exe - помогите добить хвост от ftpdll.dll
      От ab777 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.03.2008, 02:12
    5. Поймал зловреда sysfldr.dll за хвост..
      От Dariy в разделе Сетевые атаки
      Ответов: 3
      Последнее сообщение: 23.02.2008, 12:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01341 seconds with 20 queries