svchost.exe постоянно лезет в интернет, что-то качает, что-то передает. Помогите прищучить гада.
svchost.exe постоянно лезет в интернет, что-то качает, что-то передает. Помогите прищучить гада.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам...Код:begin ClearQuarantine; QuarantineFile('C:\PROGRA~1\IE__~1\iepp.dll',''); QuarantineFile('C:\WINDOW\system32\txp4.cpl',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Прислал карантин.
Добавлено через 11 часов 59 минут
Я же вроде бы прислал карантин, может не дошел?
Последний раз редактировалось igor2999; 17.10.2008 в 13:38. Причина: Добавлено
iepp.dll - Backdoor.Win32.Hupigon.elqg
txp4.cpl_
Вредоносный код в файле не обнаружен.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{CA44FF30-CFF5-482F-A443-5EDB0973EB07}'); DeleteFile('C:\PROGRA~1\IE__~1\iepp.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Спасибо, уже никто никуда не лезет.
А логи всё-таки повторите. Контрольный выстрел - это святое.
Да, Вы правы. Рано я радовался. Вечером интернет его не интересует, а днем лезет.
Обычно ему без разницы какое время суток
В логах чисто...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~1\\ie__~1\\iepp.dll - Backdoor.Win32.Hupigon.elqg (DrWEB: Adware.Coolbar.4)
Уважаемый(ая) igor2999, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.