-
Junior Member
- Вес репутации
- 53
svchost.exe сжирает инет
При подключении к Интернету svchost.exe что то качает что передает,
за пять минут сжирает метров 10, как определить какая программа
куда лезет и как от этого избавится? Пробовал отключить svchost.exe
в Касперском Интернет пропадает вообще.
В мониторинге сети Касперского отображается как: cds64.iad9.msecn.net
значение 64 при переподключении меняется.
Просканировал несколькими антивирусами, ни чего не находят.
Объем Интернет очень ограничен, поэтому эта зараза серьезно достала,
а пополнить пакет до 25 декабря не возможно.
Заранее благодарен за посильную помощь.
Логи приложены.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте новую версию avz, обновите базы, сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
svchost.exe сжирает инет ( новые логии )
При подключении к Интернету svchost.exe что то качает что передает,
за пять минут сжирает метров 10, как определить какая программа
куда лезет и как от этого избавится? Пробовал отключить svchost.exe
в Касперском Интернет пропадает вообще.
В мониторинге сети Касперского отображается как: cds64.iad9.msecn.net
значение 64 при переподключении меняется.
Просканировал несколькими антивирусами, ни чего не находят.
Объем Интернет очень ограничен, поэтому эта зараза серьезно достала,
а пополнить пакет до 25 декабря не возможно.
Заранее благодарен за посильную помощь.
P.S Была проблема с кражей паролей, посмотрите пожалуйста!
И появилась новая проблема, при запущенном Касперским, Интернет
конектица, но не качает.
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('mpr_freader');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('C:\Documents and Settings\Администратор\Мои документы\Mpr\mpr_freader.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
svchost.exe сжирает инет ( Прислать запрошенный карантин )
( Выполнил ваш скрипт, ни чего не изменилось, как качал так
и продолжает качать. В тотол командоре в функции кто куда лезет,
показывает svchost.exe при открытии значения, показывает
cds198.iad9.msecn.net:http значение 198 меняется при переподключении,
поиск результатов не дает, по команде выполнить, отказывает в доступе )
( Архив virus.zip загрузить не могу, Интернет через моб. телефон
архив весит 15МБ может я что то ни так сделал, сколько должен
весить этот архив? )
При подключении к Интернету svchost.exe что то качает что передает.
за пять минут сжирает метров 10, как определить какая программа
куда лезет и как от этого избавится? Пробовал отключить svchost.exe
в Касперском Интернет пропадает вообще.
В мониторинге сети Касперского отображается как: cds64.iad9.msecn.net
значение 64 при переподключении меняется.
Просканировал несколькими антивирусами, ни чего не находят.
Объем Интернет очень ограничен, поэтому эта зараза серьезно достала,
а пополнить пакет до 25 декабря не возможно.
Заранее благодарен за посильную помощь.
P.S Была проблема с кражей паролей, посмотрите пожалуйста!
И появилась новая проблема, при запущенном Касперским, Интернет
конектица, но не качает.
-
Насколько понимаю, у вас Windows XP Service Pack 2 без единого патча. Именно как вы говорите он и должен работать.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
-
-
Junior Member
- Вес репутации
- 53
svchost.exe сжирает инет ( проверьте логи )
( Выполнил ваш скрипт, ни чего не изменилось, как качал так
и продолжает качать. В тотол командоре в функции кто куда лезет,
показывает svchost.exe при открытии значения, показывает
cds198.iad9.msecn.net:http значение 198 меняется при переподключении,
поиск результатов не дает, по команде выполнить, отказывает в доступе )
( Архив virus.zip загрузить не могу, Интернет через моб. телефон
архив весит 15МБ может я что то ни так сделал, сколько должен
весить этот архив? )
При подключении к Интернету svchost.exe что то качает что передает.
за пять минут сжирает метров 10, как определить какая программа
куда лезет и как от этого избавится? Пробовал отключить svchost.exe
в Касперском Интернет пропадает вообще.
В мониторинге сети Касперского отображается как: cds64.iad9.msecn.net
значение 64 при переподключении меняется.
Просканировал несколькими антивирусами, ни чего не находят.
Объем Интернет очень ограничен, поэтому эта зараза серьезно достала,
а пополнить пакет до 25 декабря не возможно.
Заранее благодарен за посильную помощь.
P.S Была проблема с кражей паролей, посмотрите пожалуйста!
И появилась новая проблема, при запущенном Касперским, Интернет
конектица, но не качает.
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте лог http://virusinfo.info/showpost.php?p=457118&postcount=1
И прислушайтесь к совету
Сообщение от
AndreyKa
Насколько понимаю, у вас Windows XP Service Pack 2 без единого патча. Именно как вы говорите он и должен работать.
Установите на Windows
Service Pack 3 (может потребоваться активация) и последующие обновления.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
svchost.exe сжирает инет ( проверьте логи )
-
Удалите в mbam
Код:
Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
Сделаете новый лог mbam
Последний раз редактировалось AndreyKa; 08.12.2009 в 22:13.
Причина: C:\WINDOWS\system32\antiwpa.dll кряк активации WINDOWS
-
-
Junior Member
- Вес репутации
- 53
svchost.exe сжирает инет ( проверьте лог )
Здравствуйте.
С реестра удалил с помощью mbam ни чего не изменилось инет так и качает.
А что делать с этим: \WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows)
Переустановить widows пока нет возможности, много информации
на ПК, плюс ограниченный объем Интернета, до 25 декабря нужно
каждый день работать с почтой, а Интернета почти не осталось и пополнить
до этого числа нельзя. Что Вы можете сказать об антивирусе
ESET NOD32 4.0.468 Final x86
если его установить, или что можете посоветовать?
Очень прошу, помогите избавиться от этой заразы!!!
-
Сообщение от
coba65
А что делать с этим: \WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows)
Система явно не лицензия, если отключаете проверку активации
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Проверьте пожалуйста лог mbam
Ни чего не понял по поводу \WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows)
-
Это ваш кряк для Windows.
-