Предистория: слал замечать, что иногда уходит много пакетов. С помощью TCPView обнаружил процесс svchost, который с определенной переодичностью подключается к разным сайтам http. Через processxp обнаружил, что под ним висят 2 процесса: wmiprvse.exe. Пробовал разные сканеры, но все показывали что все чисто. Переименовал wmiprvse, перегрузился и тут началось. TCPView показывает кучу разных подключений и обмен пакетами. Прошу Вашей помощи, т.к. мненесправится без Вашей попощи, а работа горит . Согласно правил, прикладываю файлы. Однако файл virusinfo_syscure.zip не создается, а создается только virusinfo_cure.zip
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Еще раз спасибо за Вашу работу, но необходима повторная консультация.После успешной чистки, благодаря Вам, замечаю интересную картину:процессов никаких лишних нет (как мне кажется), при запуске AVZ никакие файлы не создаются вообще (при выполнении стандартных скриптов), только можно сделать лог Хайджека, и самое неприятное - заметил, что в определенный мамент от меня уходит 4 295 000 000 пакетов (!!!!). Подскажите, куда смотреть, т.к. логи не создаются!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: