аваст начал сигнализировать о блокировке запроса к вредоносному сайту neauihfndcp8uihfedc.com, слачала этот запрос делал файл 0.7516243754020275.exe из папки темп, теперь svchost.exe из папки с\windows\SysWOW64\
частота запросов раз в 30 секунд
Printable View
аваст начал сигнализировать о блокировке запроса к вредоносному сайту neauihfndcp8uihfedc.com, слачала этот запрос делал файл 0.7516243754020275.exe из папки темп, теперь svchost.exe из папки с\windows\SysWOW64\
частота запросов раз в 30 секунд
Уважаемый(ая) [B]MorG[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
лог полного сканирования МВАМ
g:\eee pc\WINDOWS\system32\amvo0.dll (Spyware.OnlineGames) -> No action taken.удалите
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
g:\eee pc\WINDOWS\system32\amvo0.dll - удалил
Если содержимое папок
[CODE]C:\v
C:\EaJktstFFceQYAI[/CODE]Вам не известно, удалите их
C:\v - тут лежат дистрибутивы ПО для лечения и логи после него которые необходимы по вашим инструкциям.
C:\EaJktstFFceQYAI - сама восстанавливалась папка и там был раньше файл, сейчас удалил снова, вроде не восстановилась.
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
теперь МВАМ всё время сообщает о блокировке доступа к вредоносным IP:
10:49:17 Ilya IP-BLOCK 94.102.50.103 (Type: incoming, Port: 50230, Process: svchost.exe)
10:49:25 Ilya IP-BLOCK 94.102.50.103 (Type: incoming, Port: 50202, Process: svchost.exe)
11:05:54 Ilya IP-BLOCK 217.199.218.131 (Type: outgoing, Port: 51022, Process: avastsvc.exe)
11:05:54 Ilya IP-BLOCK 217.199.218.131 (Type: outgoing, Port: 51037, Process: avastsvc.exe)
11:07:07 Ilya IP-BLOCK 89.28.2.24 (Type: outgoing, Port: 58800, Process: utorrent.exe)
11:07:07 Ilya IP-BLOCK 89.28.122.8 (Type: outgoing, Port: 58800, Process: utorrent.exe
Удалите МВАМ
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
Больше плохого не видно
Благодарю, удалил.
А что было-то?