-
Junior Member
- Вес репутации
- 39
svchost обращается к вредоносному сайту
Anti-Malware 1.75.0.1300 постоянно выводит уведомление " svchost обращается к вредоносному сайту" приписывая каждый раз новые ip адреса.
Сканирование ни Касперским ни Вебом результата не дали.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) criper, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1. - Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
2. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
-
-
Junior Member
- Вес репутации
- 39
-
1. В MBAM удалите все найденное
2. - Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
3. Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 39
-
1. Ваш провайдер?
Город: Казань
Название провайдера: Television Radio Company "TBT" OJSC
ip: 83.151.0.8, 217.66.22.130
2. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 39
Да провайдер мой.
После последних проделанных действий пока не было уведомления от Anti-Malware
- - - Добавлено - - -
Вот только что вышло "Предотвращена попытка обращения к вредоносному сайту ip 94.102.49.221"(((
- - - Добавлено - - -
Вот лог защитного модуля Anti-Malwarе:
protection-log-2013-10-16.txt
там самая последняя запись как раз и есть самое последнее уведомление.
-
Сделайте такой лог http://virusinfo.info/showthread.php?t=122524 при подключенном интернете.
-
-
Junior Member
- Вес репутации
- 39
Я сейчас Anti-Malware запустил на полное сканирование, сканирование в процессе, но он уже обнаружил какой то зараженный файл, его как удалить самому или лог скинуть после сканирования?
Хорошо после сканирования Anti-Malware выполню лог который посоветовали
- - - Добавлено - - -
Что то лог какой то глючный получился((
Result.txt
- - - Добавлено - - -
Anti-Malware ничего не нашел
- - - Добавлено - - -
protection-log-2013-10-16.txt
Вот новый лог защитного модуля Anti-Malware
Может это не вирус? Что то он тут и касперского банил, как я понял
-
В логах плохого не видно. MBAM чересчур подозрителен.
-
-
Junior Member
- Вес репутации
- 39
Значит не обращать внимание на это просто?
-
Да. MBAM рекомендуется удалить через установка и удаление программ т.к. он часто ругается на системные файлы и у него довольно много ложных срабатываний.
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
-
-
Junior Member
- Вес репутации
- 39
-
Установите обновления через центр обновлений Windows.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 39
Хорошо. Спасибо Вам за помощь.