Показано с 1 по 9 из 9.

слишком много svchost.exe? (заявка № 81328)

  1. #1
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    11
    Вес репутации
    24

    Thumbs up слишком много svchost.exe?

    Замечаю слишком много запущенных процессов svchost.exe (до 11 шт!)
    Как я понимаю, что-то маскируется под C:\WINDOWS\system32\svchost.exe и запускает свои dll-файлы? Пробовал найти их через команду tasklist, но, видимо, до конца не справился. Посмотрите, что ещё грузит мне систему?
    Вложения Вложения
    Последний раз редактировалось rizzi; 20.06.2010 в 09:47.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Не видно ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  4. #3
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    11
    Вес репутации
    24
    Странно, но ведь что-то же дало мне сегодня после включения компьютера следующие сообщения в браузере?.. http://i029.radikal.ru/1006/a5/f5aa9ae3f97e.jpg http://s44.radikal.ru/i105/1006/ed/ef0b28e858c6.jpg

    Прилагаю новые архивы.
    Я не много понимаю во всём этом, но после КАЖДОГО сканирования AVZ удачно помещает некоторые файлы в карантин, а потом делает это снова. И снова.

    "C:\WINDOWS\Installer\638c91.msi/{MS-OLE}/\38 >>> подозрение на Trojan-Downloader.Win32.Agent.bhjk ( 00683D9B 08CCEE7D 001C13F0 001FD6D9 344064)
    Файл успешно помещен в карантин (C:\WINDOWS\Installer\638c91.msi)
    C:\WINDOWS\Installer\638c91.msi/{MS-OLE}/\39 >>> подозрение на Trojan-Downloader.Win32.Agent.bhjk ( 00683D9B 08CCEE7D 001C13F0 001FD6D9 344064)
    C:\WINDOWS\Installer\{4874C19B-E32B-4286-A16F-FB7D348DCAFC}\H5_Game.exe1_4874C19BE32B4286A16FFB7 D348DCAFC.exe >>> подозрение на Trojan-Downloader.Win32.Agent.bhjk ( 00683D9B 08CCEE7D 001C13F0 001FD6D9 344064)
    Файл успешно помещен в карантин (C:\WINDOWS\Installer\{4874C19B-E32B-4286-A16F-FB7D348DCAFC}\H5_Game.exe1_4874C19BE32B4286A16FFB7 D348DCAFC.exe)
    C:\WINDOWS\Installer\{4874C19B-E32B-4286-A16F-FB7D348DCAFC}\H5_Game.exe_4874C19BE32B4286A16FFB7D 348DCAFC.exe >>> подозрение на Trojan-Downloader.Win32.Agent.bhjk ( 00683D9B 08CCEE7D 001C13F0 001FD6D9 344064)
    Файл успешно помещен в карантин (C:\WINDOWS\Installer\{4874C19B-E32B-4286-A16F-FB7D348DCAFC}\H5_Game.exe_4874C19BE32B4286A16FFB7D 348DCAFC.exe)"

    Еще хочу отметить, что после выполнения "Скрипта лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" запущенных процесов было 35, а когда Trojan-Downloader"ы были помещены в карантин, "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" нашел только 33 процесса.
    Вернуть работоспособность браузеру удалось завершением процесса rundll32.exe . svchost"ы трогать не стал. Может быть, я зря на них грешу. Что интересно, сообщения "Интернет-помощника" появляются далеко не после каждого перезапуска, например, вчера перезапускал много раз - и ничего, сегодня включаю - и не могу открыть ни один сайт. "Помощник" появлялся до этого, и не раз, так что подхватить ЭТО вчера я не мог. Почему-то сразу тогда подумал на svchost.exe, наверно потому, что остановка лишних svchost прекращала появление "Помощника" .
    Последний раз редактировалось rizzi; 20.06.2010 в 10:07.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Проверьте настройки браузера. Включен там прокси сервер или нет.

  6. #5
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    11
    Вес репутации
    24
    нет, не включен.

    Добавлено через 7 минут

    Есть предположение с чего все это началось. Может , пригодится? www.vkxstylis.ru/Theme.exe
    Последний раз редактировалось AndreyKa; 20.06.2010 в 12:25. Причина: деактивация ссылки

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Странно, именно этот файл включает прокси-сервер 77.78.240.32:80 http://www.threatexpert.com/report.a...9b152165c33621

  8. #7
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    11
    Вес репутации
    24
    может, не туда смотрю? а смотрю я вот сюда.. http://s41.radikal.ru/i092/1006/da/6f34ae786bf2.jpg

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В AVZ меню - Файл - Восстановление системы - в строчке
    20. Настройки TCP/IP. Удалить статические маршруты.
    поставьте галочку. Нажмите кнопку Выполнить ...
    Помогло?

  10. #9
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    11
    Вес репутации
    24
    вроде помогло) спасибо))

  • Уважаемый(ая) rizzi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. 2 терабайта - не слишком ли много?
      От Bacardi в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 08.11.2011, 13:12
    2. Слишком много svchost.exe
      От Elek-315 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.03.2011, 20:32
    3. В процесах висит слишком много svchost.exe!!!
      От A1388 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 13.05.2009, 14:11
    4. Слишком много исходящего траффика...
      От JJJ в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 22.02.2009, 08:33
    5. Открыто слишком много портов
      От Monolith в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.10.2008, 22:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00700 seconds with 20 queries