-
Junior Member
- Вес репутации
- 53
svchost генерирует исходящий трафик
Здравствуйте.
XP SP2, интернет очень плохо работает. Постоянный исходящий трафик, открывается только гугл, и то с трудом. Брандамауер показывает на svchost, которых то четыре, то пять. При перезагрузке работает нормально минут 5, потом снова начинает генерировать трафик. Иногда останавливается, и интернет работает нормально.
Где-то с пару месяцев назад при загрузке компьютера интернет начал включаться только через пару минут после загрузки системы, но спящий режим спасал и я не обращал на это внимания.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\System Volume Information\_restore{2767CF94-4211-48A4-A129-F621B9D59833}\RP157\A0102377.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1.XP\DRM\elxvu.dll','');
QuarantineFile('C:\XP\system32\drivers\pctplfw.sys','');
DeleteService('WinHelpkxxgh');
QuarantineFile('C:\XP\system32\WinHelpkkxxgh.exe','');
DeleteService('WinHelp32');
QuarantineFile('C:\XP\system32\WinHelp32.exe','');
DeleteService('Remote Switch');
QuarantineFile('C:\XP\system32\sfaoeoa.exe','');
DeleteFile('C:\XP\system32\sfaoeoa.exe');
DeleteFile('C:\XP\system32\WinHelp32.exe');
DeleteFile('C:\XP\system32\WinHelpkkxxgh.exe');
DeleteFile('C:\DOCUME~1\ALLUSE~1.XP\DRM\elxvu.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ias\Parameters','ServiceDll');
DeleteFile('C:\System Volume Information\_restore{2767CF94-4211-48A4-A129-F621B9D59833}\RP157\A0102377.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=66036
4. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
-
Ничего зловредного в логах не увидела. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Интернет после включения подключается минуты две, ничего не изменилось. Svchost пока не шалил.
-
Сообщение от
Odhako
Интернет после включения подключается минуты две, ничего не изменилось.
Как я должна понять фразу "после включения подключается"?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Aleksandra
Как я должна понять фразу "после включения подключается"?
По порядку. Включается комп, система загружается, щелкаю на ярлык подключения к интернету, панель задач зависает (ярлык на панели задач), только минуты через две-три начинает подключаться интернет.
-
В логах чисто... Попробуйте отключить PC Tools Firewall и посмотреть, что это даст.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Удалил PC Tools Firewall, ничего не изменилось.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-