Компьтер сам идёт на адрес cds36.iad9.llnw.net
Компьтер сам идёт на адрес cds36.iad9.llnw.net и что то там качает ипосылает туда. смотрел прогой cports
svchost.exe 1104 TCP 1075 192.168.0.30 80 http 65.54.81.39 cds36.iad9.llnw.net Sent C:\WINDOWS\System32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Microsoft Corporation 18.02.2008 16:41:14 NT AUTHORITY\SYSTEM AudioSrv, BITS, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, NWCWorkstation A 18.02.2008 16:51:52
типа svchost туда долбится, правда здесь не осталось. пишет потом что неизвестный процесс качает оттуда. проверял и AVZ и DRWEB оба говорят что чисто. Правда скрипт не запускал для сбора. :-( скорее всего в понедельник выложу. И пока может кто то уже сталкивался с таким?
Вложений: 2
AVZ и в бехопасном режиме не лечит
AVZ и в безопасном режиме не лечит. Просто закрывается окно и всё. Если был включён AVZ Guard то потом проги так же не разрешены для запуска. только после перезагрузки. Прилагаю логи сбора информации AVZ и Hijack лог
Вложений: 2
Скрипт сделал. Sysinfo запустил.
Скрипт сделал. Sysinfo запустил.
В это время как раз эта фигня ела интернет. специально так сделал.
обновил утречком AVZ проверял в безопасном режиме скрипт 3. теперь не вылетает, ошибка доступа к памяти при создании карантина. видимо чего то нашёл всё таки. что за ошибка картинку пришлю попозже.