Показано с 1 по 14 из 14.

svchost.exe сжирает инет (заявка № 62684)

  1. #1
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    7
    Вес репутации
    26

    Exclamation svchost.exe сжирает инет

    При подключении к Интернету svchost.exe что то качает что передает,
    за пять минут сжирает метров 10, как определить какая программа
    куда лезет и как от этого избавится? Пробовал отключить svchost.exe
    в Касперском Интернет пропадает вообще.
    В мониторинге сети Касперского отображается как: cds64.iad9.msecn.net
    значение 64 при переподключении меняется.
    Просканировал несколькими антивирусами, ни чего не находят.
    Объем Интернет очень ограничен, поэтому эта зараза серьезно достала,
    а пополнить пакет до 25 декабря не возможно.
    Заранее благодарен за посильную помощь.

    Логи приложены.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Скачайте новую версию avz, обновите базы, сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    7
    Вес репутации
    26

    Exclamation svchost.exe сжирает инет ( новые логии )

    При подключении к Интернету svchost.exe что то качает что передает,
    за пять минут сжирает метров 10, как определить какая программа
    куда лезет и как от этого избавится? Пробовал отключить svchost.exe
    в Касперском Интернет пропадает вообще.
    В мониторинге сети Касперского отображается как: cds64.iad9.msecn.net
    значение 64 при переподключении меняется.
    Просканировал несколькими антивирусами, ни чего не находят.
    Объем Интернет очень ограничен, поэтому эта зараза серьезно достала,
    а пополнить пакет до 25 декабря не возможно.
    Заранее благодарен за посильную помощь.
    P.S Была проблема с кражей паролей, посмотрите пожалуйста!
    И появилась новая проблема, при запущенном Касперским, Интернет
    конектица, но не качает.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('mpr_freader');
     QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
     DeleteFile('C:\Documents and Settings\Администратор\Мои документы\Mpr\mpr_freader.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    7
    Вес репутации
    26

    svchost.exe сжирает инет ( Прислать запрошенный карантин )

    ( Выполнил ваш скрипт, ни чего не изменилось, как качал так

    и продолжает качать. В тотол командоре в функции кто куда лезет,

    показывает svchost.exe при открытии значения, показывает

    cds198.iad9.msecn.net:http значение 198 меняется при переподключении,

    поиск результатов не дает, по команде выполнить, отказывает в доступе )


    ( Архив virus.zip загрузить не могу, Интернет через моб. телефон
    архив весит 15МБ может я что то ни так сделал, сколько должен
    весить этот архив? )

    При подключении к Интернету svchost.exe что то качает что передает.
    за пять минут сжирает метров 10, как определить какая программа
    куда лезет и как от этого избавится? Пробовал отключить svchost.exe
    в Касперском Интернет пропадает вообще.
    В мониторинге сети Касперского отображается как: cds64.iad9.msecn.net
    значение 64 при переподключении меняется.
    Просканировал несколькими антивирусами, ни чего не находят.
    Объем Интернет очень ограничен, поэтому эта зараза серьезно достала,
    а пополнить пакет до 25 декабря не возможно.
    Заранее благодарен за посильную помощь.
    P.S Была проблема с кражей паролей, посмотрите пожалуйста!
    И появилась новая проблема, при запущенном Касперским, Интернет
    конектица, но не качает.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Насколько понимаю, у вас Windows XP Service Pack 2 без единого патча. Именно как вы говорите он и должен работать.
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

  8. #7
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    7
    Вес репутации
    26

    svchost.exe сжирает инет ( проверьте логи )

    ( Выполнил ваш скрипт, ни чего не изменилось, как качал так

    и продолжает качать. В тотол командоре в функции кто куда лезет,

    показывает svchost.exe при открытии значения, показывает

    cds198.iad9.msecn.net:http значение 198 меняется при переподключении,

    поиск результатов не дает, по команде выполнить, отказывает в доступе )

    ( Архив virus.zip загрузить не могу, Интернет через моб. телефон
    архив весит 15МБ может я что то ни так сделал, сколько должен
    весить этот архив? )

    При подключении к Интернету svchost.exe что то качает что передает.
    за пять минут сжирает метров 10, как определить какая программа
    куда лезет и как от этого избавится? Пробовал отключить svchost.exe
    в Касперском Интернет пропадает вообще.
    В мониторинге сети Касперского отображается как: cds64.iad9.msecn.net
    значение 64 при переподключении меняется.
    Просканировал несколькими антивирусами, ни чего не находят.
    Объем Интернет очень ограничен, поэтому эта зараза серьезно достала,
    а пополнить пакет до 25 декабря не возможно.
    Заранее благодарен за посильную помощь.
    P.S Была проблема с кражей паролей, посмотрите пожалуйста!
    И появилась новая проблема, при запущенном Касперским, Интернет
    конектица, но не качает.
    Вложения Вложения

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте лог http://virusinfo.info/showpost.php?p=457118&postcount=1

    И прислушайтесь к совету
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Насколько понимаю, у вас Windows XP Service Pack 2 без единого патча. Именно как вы говорите он и должен работать.
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    7
    Вес репутации
    26

    svchost.exe сжирает инет ( проверьте логи )

    svchost.exe сжирает инет
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Удалите в mbam
    Код:
    Заражено ключей реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
    Сделаете новый лог mbam
    Последний раз редактировалось AndreyKa; 08.12.2009 в 22:13. Причина: C:\WINDOWS\system32\antiwpa.dll кряк активации WINDOWS

  12. #11
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    7
    Вес репутации
    26

    svchost.exe сжирает инет ( проверьте лог )

    Здравствуйте.

    С реестра удалил с помощью mbam ни чего не изменилось инет так и качает.

    А что делать с этим: \WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows)

    Переустановить widows пока нет возможности, много информации

    на ПК, плюс ограниченный объем Интернета, до 25 декабря нужно

    каждый день работать с почтой, а Интернета почти не осталось и пополнить

    до этого числа нельзя. Что Вы можете сказать об антивирусе

    ESET NOD32 4.0.468 Final x86

    если его установить, или что можете посоветовать?

    Очень прошу, помогите избавиться от этой заразы!!!
    Вложения Вложения

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Цитата Сообщение от coba65 Посмотреть сообщение
    А что делать с этим: \WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows)
    Система явно не лицензия, если отключаете проверку активации
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    7
    Вес репутации
    26

    Проверьте пожалуйста лог mbam

    Ни чего не понял по поводу \WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows)

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Это ваш кряк для Windows.

  • Уважаемый(ая) coba65, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. svchost и winlogon долбятся в инет
      От TSerg в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 04:35
    2. svchost ломится в инет...
      От Wowa84 в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2009, 02:49
    3. svchost постоянно просится в инет
      От Alex_Yu в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.09.2008, 01:33
    4. SVCHOST тянет в инет
      От OlgaSablina в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 10.01.2008, 16:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01088 seconds with 23 queries