Недавно стало происходить следующее: Запускаю соединение с интернетом (vpn), идет соединение, соединяется, но значок соединения в трее не появляется, хотя галочка, в свойствах соединения, отображать его стоит. Если зайти в папку сетевые подключения, состояние этого подключения - "отключено", но интернет работает. Если нажать обновить в папке сетевые подключения, то изменяться состояние на "подключено" и появляется значок в трее.
Далее наблюдаем следующее: раз в 5-7 секунд происходить активность, увеличивается входящий и исходящий трафик на несколько кб, хотя все программы закрыты. Из необычного заметил что теперь выполняется 6 процессов svchost, до этого их было 4. Нод32 ничего не находит, AVZ тоже. Базы везде последние. Логи прикрепляю, на всякий случай, список процессов тоже.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделал по порядку: Сначала выполнил скрипт(компьютер перезагрузился), загрузил карантин, потом снова проверился avz и HijackThis, логи прикладываю. Но после этой проверки, добавились новые файлы в карантин, нужно их загружать? Если да то как назвать архив, что бы не путать с первым вариантом.
c:\program files\trafficcompressor\ - эта программа установлена?
Не буду строить из себя умника, прямо скажу, что не понимаю, что нужно сделать, что бы это профиксить.
trafficcompressor стоит уже очень давно, периодически используется, за ним никаких проблем замечено не было, и в момент того, что происходит у меня, он выгружен.
Может еще чего-то посоветуете, выполнить? Если завершить один из shchost.exe который занимает 16-17мб в памяти, то активность прекращается, но через минуту он запускается снова.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: