-
Junior Member
- Вес репутации
- 52
Generic Host Process... постоянно качает из сети
Ситуация следующая:
Generic host process for Win32 services после подключения к интернету начинает постоянно скачивать. Отношение вх-исх порядка 5-10 к 1.
Cистема ХР SP2, антивир DrWeb, фаерволл PC Tools.
Что выполнено:
1. При откл разрешения на вх в PC Tools для Generic... результатов не даёт.
2. При откл разреш на исх - закачка прекращается.
3. Проверка DrWeb в защ режиме ничего не обнаружила. На 52% проверки антивир из-за внутр ошибки прекратил проверку. Системный диск к этому времени проверку прошёл.
4. AVP Tool также ничего не обнаружил - проверка прошла без ошибок.
Файлы утилит прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\90cfe992.exe','');
QuarantineFile('C:\WINDOWS\system32\e02d62fa.exe','');
QuarantineFile('C:\WINDOWS\system32\cdd8340e.exe','');
QuarantineFile('C:/Program Files/Common Files/Akamai/rswin_3725.dll','');
DeleteFile('C:\WINDOWS\system32\cdd8340e.exe');
DeleteFile('C:\WINDOWS\system32\e02d62fa.exe');
DeleteFile('C:\WINDOWS\system32\90cfe992.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Карантин отослал, последние логи.
-
Плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Без изменений, может немного только скорость закачки уменьшилась. Поубивал парочку svhost - не помогло тоже.
-
Можно поразбираться, лишнее поотключать. В логе РСита виден Касперский, МСаффи,DAP.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
Каспер снёс давно уже - видать хвосты остались. Мак тоже - странно, что остался. Но не думаю, что это влияет - проблемка появилась пару дней всего.
-
Сообщение от
Girtu
проблемка появилась пару дней всего.
Что нового ставили? М.б. в этом проблемка. Хвосты можно зачистить утилитами с сайтов производителей.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
А также
Установите SP3 (может потребоваться активация) + все новые патчи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Ставил DWG Viewer. Сносил его - не помогало.
Какими прогами лучше хвосты подчистить? Потом пропатчу систему - может и поможет.
Что ещё заметил - процесс system грузит периодически до 50-60%. Вполне возможно из-за моей проблемки.
-
На сайте Касперского смотрите утилиту, да и такая же есть у Макаффи
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Рекомендации выполнил - пока без изменений. Процесс закачки, как и раньше, начинается сразу же при подкл интернета.
-
Junior Member
- Вес репутации
- 52
Господа лекари, что дальше то делать? Варианты есть, кроме переустановки винды?
-
Junior Member
- Вес репутации
- 52
Тему можно закрывать - всё в порядке.
Дело было в загрузчике Akamai, который пролез на с:. Откуда - непонятно, после удаления всё в норме.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
-