svchost.exe жрет траффик
Доброго времени суток. Недавно обнаружил, что уходит траффик "налево".
netstat -b показал что svchost.exe генерирует много траффика - 100kb/sec, причем как входящий, так и исходящий траффик.
В безопасном режиме прогнал курейтом. В папке System Volume Information нашел Trojan.SMSSend.164.
Сделал логи по правилам. Помогите плз.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Профиксите в HijackThis
- Сделайте лог MBAMКод:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - D:\DOWNLO~1\dmiehlp.dll (file missing) O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - D:\Download Master\dmbar.dll (file missing)
Пофиксил. Вот лог МВАМ
В логах подозрительного нет.
Обновите систему
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Спасибо. Что и требовалось доказать. Я сразу подозревал, что проблема в провайдере.
Полностью обновился.
Добавлено через 32 минутыКод:Поиск критических уязвимостей [микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E543-0000-0000-C000-000000000046} [микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E55B-0000-0000-C000-000000000046} [микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046} [микропрограмма лечения]> изменен параметр Compatibility Flags ключа HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046} Запуск приложения Regedit.exe /e "C:\Documents and Settings\Администратор\CSS-backup.reg" "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles" [микропрограмма лечения]> изменен параметр User Stylesheet ключа HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles [микропрограмма лечения]> изменен параметр Use My Stylesheet ключа HKCU\Software\Microsoft\Internet Explorer\Styles Установлен Adobe Reader версии 9.1.0. Необходимо обновить его до версии 9.4 Установите Adobe Reader 9.4 или удалите старый. http://get.adobe.com/reader/otherversions Обнаружено уязвимостей: 1
С последними обновлениями всё равно хавает трафик. Значит точно проблема в провайдере. Спасибо за помощь.
Последний раз редактировалось Vova_BLR; 18.12.2010 в 15:30. Причина: Добавлено
- сделайте лог Combofix
Запустил Combofix. Он мне предложил установить консоль восстановления. Установил. потом пошла проверка до 50 шага. После перезагрузки пропала вкладка "Восстановление системы" в свойствах компьютера
Вот лог
Удалил. Что с моей системой?Сообщение от polword
Уважаемый(ая) Vova_BLR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
