Не знаю что именно, но с компьютером точно что то не то.

[sharky]

Я обращался к вам, думал что спам бот заразил мой компьютер. Но теперь мой компьютер окончательно стал вести себя подозрительно появился прокси сервер, который я не ставил и в настройках его нет (и в фаерволе от комодо я отказался от их прокси серверов) не могу теперь грузить файлы просто при попытке загрузить файл компьютер тормозит интернет перестает грузить, не могу логи прикрепить, с некторых сайтов перенаправляет на сайт мол "Подтвердите свой возраст, Только от 18 лет и т.д" (файл hosts чистый) , svhost.exe кушает очень приличное количество памяти (точно не могу сказать). Пытался загрузить даже в документы на вконтакте, но все та же ситуация...

Вот адрес прокси 10.119.148.171 вдруг поможет чем-нибудь....

[Info_bot]

Уважаемый(ая) sharky, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[sharky]

Не знаю каким боком, но с какой-то по счёту попытки у меня получилось прикрепить логи.

[sharky]

Наверное я вас достал? Помогите очень прошу!

[sharky]

Поднимаю тему...

[Techno]

Вот адрес прокси 10.119.148.171

Это локальный адрес.

- Установите SP1 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows

- Сделайте лог полного сканирования MBAM.

[sharky]

Все обновления поставил, даже исправились мелкие недочёты и ошибки, радует. С IE проблемы, 9 не получилось поставить просто обновил 8 ie.
А вот результаты сканирования МВАМ меня не обрадовали вот собственно лог.
Вы скажите что делать.

[PavelA]

Нечего особенного в логе нет. Несколько файлов не не своем месте лежат, кеймайкер, да еще руссификатор.

[sharky]

А что с ключами реестра делать?
Например с :
Обнаруженные ключи в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.


Кряки удалил.

[sharky]

Цитирую правила после сканирования МВАМ :

По вышеуказанной причине - ничего не удаляйте, не посоветовавшись с хелперами.

Так посоветуйте что дальше то делать!

Это не up.

[PavelA]

Так посоветуйте что дальше то делать!

Обнаруженные ключи в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.

Обнаруженные параметры в реестре: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Параметры: 1 -> Действие не было предпринято.
Обнаруженные файлы: 5
C:\Downloads\Программы\7Zip.exe (PUP.BundleOffers.IIQ) -> Действие не было предпринято.
C:\Program Files (x86)\Adobe\Adobe.Photoshop.CS5.Extended.v12.0.Key maker-EMBRACE.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\Program Files (x86)\Macromedia\Rus.exe (Malware.Packer.Gen) -> Действие не было предпринято.

Зачищаем вот это все.
Эти файлы проверяем на Вирустотал (www.virustotal.com)

C:\Game\system32\ctfmon.exe (Trojan.FakeMS) -> Действие не было предпринято.
C:\Game\system32\dllcache\iissync.exe (Virus.Expiro) -> Действие не было предпринято.

[sharky]

C:\Game\system32\ctfmon.exe (Trojan.FakeMS) -> Win32.Malware.Generic.a.(kcloud)
C:\Game\system32\dllcache\iissync.exe (Virus.Expiro) -> Не опасен по информации онлайн сканера.

Ключ и параметр реестра очищены.

[миднайт]

В AVZ выполните скрипт:

Код:

begin
ExecuteWizard('TSW',2,2,true);
end.

Что с проблемой теперь?

[sharky]

Файлы загружаются теперь но долго, ладно хоть загружаются.
Прокси остался. svhost.exe уже не ест много памяти ну раньше 110мб, а сейчас 70-80.
И так же к приложению system приходят входящие запросы
От:
Хост: 10.119.148.16 - TCP
Порт: MS-ds(445)

И всёравно спасибо за помощь.