В ПроцессЭксплорере при наведении мышА на svchost должен отобразиться список загруженных служб.
Сделаешь скриншот, если получится.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
надеюсь вы это имели в виду?
Последний раз редактировалось Dma1; 17.03.2008 в 11:10.
Тот, на который ты навел - связан с автомат обновлением.
В общем-то список служб выглядит вполне нормально. Ничего лишнего не видно.
Попробуй с остальными, которые лезут наружу. Увидишь с какими службами связаны
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
так даже если я убью процесс автообновления - через этот svchost через его PID идет загрузка трафика..... другие svchost в сеть не лезут...
вот что показывает TCPView
именно так он и поедает трафиик... заходя на неизвестные мне сайты...
Последний раз редактировалось Dma1; 17.03.2008 в 11:10.
wuauclt.exe - проверь на вирустотал.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\win dows\WindowsUpdate
- посмотри, что вот в этом ключе. Может сервер левый затясался.
Общий доступ в Интернет случайно не открыт. Есть вариант. что кто-то из сетки через твою машину лезет.
Службу BITS можно попробовать еще отключить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да, проверьте на ВирусТотал файлы:
GAGPDrv.sys (скорее всего он здесь: C:\WINDOWS\System32\Drivers\GAGPDrv.sys)
WmdmPmSN.sys (скорее всего здесь: C:\WINDOWS\System32\Drivers\WmdmPmSN.sys);
И на всякий случай можете еще проверить компьютер полностью с помощью AVPTool (на закладке "Автоматическая проверка" отметьте все жесткие диски и проверьте).
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
@kps
Вот этого не нашлось - WmdmPmSN.sys. См. выше
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Мне кажется, что надо попробовать сначала исправить следующие недостатки:
Потом предлагаю выполнить то, что описано здесь:8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
http://forum.kaspersky.com/index.php?showtopic=30184
Внимательно! Отключить службу это Поставить её тип запуска на 'Отключено' (+ Применить - ОК). Остановить не надо, 'убить процесс' тем более не надо - просто перезагрузить комп. Вы должны выйти из Интернета до того, как начинать!
Потом уже разобраться. Как вам это?
Paul
Последний раз редактировалось XP user; 14.03.2008 в 16:25.
в реестре такого ключа нет вообще - я про виндоус апдейт по вашей ссылке...
общий доступ не открыт... по сетке поэтому никто лазить не может...
службу Bits у себя не нашел - где она???
Добавлено через 4 минуты
таких файлов на компе нет!
проверку сделал - всё чисто!
Добавлено через 21 минуту
службы отключил - ничего не изменилось..
закачка в фоновом режиме продолжается -а кто качает - х.з.
Последний раз редактировалось Dma1; 15.03.2008 в 13:51. Причина: Добавлено
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Последний раз редактировалось kps; 16.03.2008 в 11:41.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
C:\WINDOWS\system32\ufdsvc.exe - вот этого зашли к нам на проверку.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Проверьте следующие файлы на всякий случай на ВирусТотал и сообщите результат:
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Maxus\maxus.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\WinRAR\WinRAR.exe
Кстати, программа C:\Program Files\Maxus\maxus.exe Вам знакома?
Сделайте проверку целостности системных файлов:
a. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
b. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
c. В командной строке введите sfc /scannow и нажмите "ENTER".
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Dma1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.