-
Junior Member
- Вес репутации
- 49
svchost.exe жрет траффик
Доброго времени суток. Недавно обнаружил, что уходит траффик "налево".
netstat -b показал что svchost.exe генерирует много траффика - 100kb/sec, причем как входящий, так и исходящий траффик.
В безопасном режиме прогнал курейтом. В папке System Volume Information нашел Trojan.SMSSend.164.
Сделал логи по правилам. Помогите плз.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Профиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - D:\DOWNLO~1\dmiehlp.dll (file missing)
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - D:\Download Master\dmbar.dll (file missing)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 49
-
В логах подозрительного нет.
Обновите систему
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 49
Спасибо. Что и требовалось доказать. Я сразу подозревал, что проблема в провайдере.
-
Junior Member
- Вес репутации
- 49
Полностью обновился.
Код:
Поиск критических уязвимостей
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E543-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}
[микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}
Запуск приложения Regedit.exe /e "C:\Documents and Settings\Администратор\CSS-backup.reg" "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles"
[микропрограмма лечения]> изменен параметр User Stylesheet ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles
[микропрограмма лечения]> изменен параметр Use My Stylesheet ключа HKCU\Software\Microsoft\Internet Explorer\Styles
Установлен Adobe Reader версии 9.1.0. Необходимо обновить его до версии 9.4
Установите Adobe Reader 9.4 или удалите старый.
http://get.adobe.com/reader/otherversions
Обнаружено уязвимостей: 1
Добавлено через 32 минуты
С последними обновлениями всё равно хавает трафик. Значит точно проблема в провайдере. Спасибо за помощь.
Последний раз редактировалось Vova_BLR; 18.12.2010 в 15:30.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 49
Запустил Combofix. Он мне предложил установить консоль восстановления. Установил. потом пошла проверка до 50 шага. После перезагрузки пропала вкладка "Восстановление системы" в свойствах компьютера
Вот лог
-
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
polword
Удалил. Что с моей системой?