1 комп вы мне уже помогли выолечить, осталось еще 2 включая этот. На этом компе проблема таже что и в моей предыдущей теме, тоесть win7service.exe, непонятные файлики вида 01.ехе 02.ехе и тп в папке C:\Windows\system32 а так же добавился какой то порнушный информер предоставляющий мне жизненно необходимую информацию о поступивших в продажу фалосах и прочих изделиях из латекса. Использую полученный у вас опыт довел комп до рабочего состояния (ранее даже странички в инете не открывались), установил ZoneAlarm который теперь благополучно блочит попытки пролезть чего то куда то через 445 порт, и попытки вылезти чего то откуда то через все тот же 445. По памяти пробежался по реестру и системным папкам и поудалял последствия действия зловредов, однако после установки ЗА было замечено что svhost.exe постоянно ломится в интернет, в диспетчере значатся 2 одинаковых свхоста являющихся сетевыми сервисами, причем один из них вполне можно завершить, а при отключении другого выскакивает критическая ошибка и минута на сохранение данных, далее перезагрузка. Помогите плс!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Полученный после скрипта карантин отправил, файлики вида 01.ехе 02.ехе и тп более не замечены, думаю причина в zonealarm'e, ибо неконтролируемого трафика более не имеем. Собственно большинство проблем было решено именно так, однако нет полной уверенности в отсутствии порно информера, который появляется крайне не регулярно(хотя стоит заметить, что так долго без него комп еще не работал). Новые логи приложил.
А, вот еще что забыл упомянуть, при первоначальном дезинфекции в ручном режиме ГМЕР сказал что в памяти обнаружена какая то дрянь которая в срытом виде прилипла к svhost.exe, после сканирования вроде все в порядке, это и была причина того что он (свхост) ломился в интернет?
В логах чисто. Установите обновления безопасности на Windows.
От чего svhost.exe ломился в интернет, теперь понять сложно, но это характерно для сетевых червей, распространяющихся через уязвимости Windows.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: