svchost обращается к вредоносному сайту

**criper** · 15.10.2013, 22:05

Anti-Malware 1.75.0.1300 постоянно выводит уведомление " svchost обращается к вредоносному сайту" приписывая каждый раз новые ip адреса.
Сканирование ни Касперским ни Вебом результата не дали.

hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 15.10.2013, 22:06

Уважаемый(ая) criper, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**mike 1** · 15.10.2013, 22:57

1.

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

**criper** · 16.10.2013, 00:46

Вот все что вы просили:
MBAM-log-2013-10-16 (00-43-51).txt
AdwCleaner[R0].txt

**mike 1** · 16.10.2013, 00:48

1. В MBAM удалите все найденное

2.

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

3. Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

**criper** · 16.10.2013, 15:53

Все сделал как просили:
AdwCleaner[S0].txt
virusinfo_syscheck.zip
hijackthis.log

**mike 1** · 16.10.2013, 16:43

1. Ваш провайдер?

Город: Казань
Название провайдера: Television Radio Company "TBT" OJSC
ip: 83.151.0.8, 217.66.22.130

2. Что с проблемой?

**criper** · 16.10.2013, 17:48

Да провайдер мой.
После последних проделанных действий пока не было уведомления от Anti-Malware

- - - Добавлено - - -

Вот только что вышло "Предотвращена попытка обращения к вредоносному сайту ip 94.102.49.221"(((

- - - Добавлено - - -

Вот лог защитного модуля Anti-Malwarе:
protection-log-2013-10-16.txt
там самая последняя запись как раз и есть самое последнее уведомление.

**mike 1** · 16.10.2013, 18:07

Сделайте такой лог http://virusinfo.info/showthread.php?t=122524 при подключенном интернете.

**criper** · 16.10.2013, 19:17

Я сейчас Anti-Malware запустил на полное сканирование, сканирование в процессе, но он уже обнаружил какой то зараженный файл, его как удалить самому или лог скинуть после сканирования?

Хорошо после сканирования Anti-Malware выполню лог который посоветовали

- - - Добавлено - - -

Что то лог какой то глючный получился((
Result.txt

- - - Добавлено - - -

Anti-Malware ничего не нашел

- - - Добавлено - - -

protection-log-2013-10-16.txt
Вот новый лог защитного модуля Anti-Malware
Может это не вирус? Что то он тут и касперского банил, как я понял

**mike 1** · 16.10.2013, 19:27

В логах плохого не видно. MBAM чересчур подозрителен.

**criper** · 16.10.2013, 19:48

Значит не обращать внимание на это просто?

**mike 1** · 16.10.2013, 19:54

Да. MBAM рекомендуется удалить через установка и удаление программ т.к. он часто ругается на системные файлы и у него довольно много ложных срабатываний.

Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

**criper** · 17.10.2013, 16:04

SecurityCheck.txt

**mike 1** · 17.10.2013, 16:13

Установите обновления через центр обновлений Windows.

Советы и рекомендации после лечения компьютера

**criper** · 17.10.2013, 16:33

Хорошо. Спасибо Вам за помощь.

svchost обращается к вредоносному сайту (заявка № 147439)

Опции темы

svchost обращается к вредоносному сайту

Это понравилось:

Похожие темы

Malwarebytes часто сообщает о попытке доступа к вредоносному сайту.

Нет доступа к сети Интернет. Прокси скрипт обращается к сайту http://durzue.com

svchost обращается к вредоносному сайту

Постоянные обращения к вредоносному сайту

Постоянное обращение к вредоносному сайту

Метки для этой темы

Ваши права в разделе