День добрый, с недавних пор svchost.exe стал выдавать запросы на входящие соединения с адреса gv.eridan при включении и выключении интернета. Также на днях nod32 поймал в C:\System Volume Information\_restore{EA6E51F0-EF1A-44AB-BBA4-ED58448FC731}\RP52\A0089552.dll Win32/TrojanClicker.Agent.NGF, возможно из-за него эта проблема и происходит. Прошу о помощи
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Запустите gmer.exe , закладка File , пройдите в каталог C:\WINDOWS\system32\drivers\ поищите файл с таким дурацким gxvxcbpcbfxmbphqywbrshyxiwulnkbymwvin.sys (или похожим) именем. Скопируйте его куда-нибудь на диск (Copy), потом убейте (Delete). Возможно gmer предложит удалить его при перезагрузке.Аналогично файл C:\WINDOWS\system32\gxvxcgxvdlymsiesixrmpygpurteti dqvpavb.dll
хех, как ни странно, но файлов с подобными именами там просто нет. Просмотрел все вдоль и поперек, даже намека на такое имя нет, как и файлов с длинными именами.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: