svchost.exe открывает СОТНИ соединений на незнакомые сайты )))
Помогает блокировка фаерволом процесса services.exe (естественно блокировка процесса svchost не желательна по причинам надобности локальной сети и интернета).
Проверял на вирусы при помощи AVG8.5 free и kaspersky removal tool 7.0 (вирусная база от 20.04.2009).
Касперский нашел Win32.mufanom.p и win32.inject.sph. Проблема не пропала.
Спасибо всем кто сможит что посоветовать
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
отправил C:\WINDOWS\system32\drivers\ndis.sys согласно приложению 2.
Как только я его выгрузил из памяти - AVG сразу нашел там троян Rootkit-Agent.DI.
Подскажите как вылечить этот файл - он же нужен для нормальной работы сетевых сервисов... Похоже дело именно в нём.
p.s. а правда ли что почти все (если не все) антивирусы не могут проверить/вылечить файлы, которые УЖЕ загружены как драйверы?
Нашел на дружественном сайте:
Вариант 1.
1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
3. В командной строке введите sfc /scannow и нажмите "ENTER".
Windows будет проверять целостность системных файлов, понадобится диск с дистрибутивом.
Вариант 2.
1. Загрузиться с LiveCD (там этот файл не сможет маскироваться).
2. Перезаписать нормальным файлом.
есть )
тока постоянно пишет "Files that are requires for Windows to run properly must be copied to the DLL Cashe."
варинты: Retry , More Information , Cansel
нажимаю Retry - виндовс дальше запускает проверку и через какое то вемя выдает опять тоже.
Мне поможет постоянное нажатие Retry или надо загрузиться с диска и там запустить консоль восстановления?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: