svchost.exe постоянно лезет в интернет.

[igor2999]

svchost.exe постоянно лезет в интернет, что-то качает, что-то передает. Помогите прищучить гада.

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 ClearQuarantine;    
 QuarantineFile('C:\PROGRA~1\IE__~1\iepp.dll','');
 QuarantineFile('C:\WINDOW\system32\txp4.cpl','');
BC_ImportQuarantineList;     
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам...

[igor2999]

Прислал карантин.

Добавлено через 11 часов 59 минут

Я же вроде бы прислал карантин, может не дошел?

[Гриша]

iepp.dll - Backdoor.Win32.Hupigon.elqg

txp4.cpl_

Вредоносный код в файле не обнаружен.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{CA44FF30-CFF5-482F-A443-5EDB0973EB07}');
 DeleteFile('C:\PROGRA~1\IE__~1\iepp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторите логи...

[igor2999]

Спасибо, уже никто никуда не лезет.

[pig]

А логи всё-таки повторите. Контрольный выстрел - это святое.

[igor2999]

Да, Вы правы. Рано я радовался. Вечером интернет его не интересует, а днем лезет.

[Гриша]

Обычно ему без разницы какое время суток

В логах чисто...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\progra~1\\ie__~1\\iepp.dll - Backdoor.Win32.Hupigon.elqg (DrWEB: Adware.Coolbar.4)