Не знаю что именно, но с компьютером точно что то не то.
Я обращался к вам, думал что спам бот заразил мой компьютер. Но теперь мой компьютер окончательно стал вести себя подозрительно появился прокси сервер, который я не ставил и в настройках его нет (и в фаерволе от комодо я отказался от их прокси серверов) не могу теперь грузить файлы просто при попытке загрузить файл компьютер тормозит интернет перестает грузить, не могу логи прикрепить, с некторых сайтов перенаправляет на сайт мол "Подтвердите свой возраст, Только от 18 лет и т.д" (файл hosts чистый) , svhost.exe кушает очень приличное количество памяти (точно не могу сказать). Пытался загрузить даже в документы на вконтакте, но все та же ситуация...
Вот адрес прокси 10.119.148.171 вдруг поможет чем-нибудь....
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sharky, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Все обновления поставил, даже исправились мелкие недочёты и ошибки, радует. С IE проблемы, 9 не получилось поставить просто обновил 8 ie.
А вот результаты сканирования МВАМ меня не обрадовали вот собственно лог.
Вы скажите что делать.
Последний раз редактировалось sharky; 01.12.2012 в 20:41.
А что с ключами реестра делать?
Например с : Обнаруженные ключи в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
Кряки удалил.
Последний раз редактировалось sharky; 02.12.2012 в 09:00.
Обнаруженные ключи в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.
Обнаруженные файлы: 5
C:\Downloads\Программы\7Zip.exe (PUP.BundleOffers.IIQ) -> Действие не было предпринято.
C:\Program Files (x86)\Adobe\Adobe.Photoshop.CS5.Extended.v12.0.Key maker-EMBRACE.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Program Files (x86)\Macromedia\Rus.exe (Malware.Packer.Gen) -> Действие не было предпринято.
Зачищаем вот это все.
Эти файлы проверяем на Вирустотал (www.virustotal.com)
C:\Game\system32\ctfmon.exe (Trojan.FakeMS) -> Действие не было предпринято.
C:\Game\system32\dllcache\iissync.exe (Virus.Expiro) -> Действие не было предпринято.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
C:\Game\system32\ctfmon.exe (Trojan.FakeMS) -> Win32.Malware.Generic.a.(kcloud)
C:\Game\system32\dllcache\iissync.exe (Virus.Expiro) -> Не опасен по информации онлайн сканера.
Файлы загружаются теперь но долго, ладно хоть загружаются.
Прокси остался. svhost.exe уже не ест много памяти ну раньше 110мб, а сейчас 70-80.
И так же к приложению system приходят входящие запросы
От: Хост: 10.119.148.16 - TCP
Порт: MS-ds(445)
И всёравно спасибо за помощь.
Последний раз редактировалось sharky; 04.12.2012 в 15:34.