Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

svchost.exe подключается к интернету (заявка № 106150)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2011
    Сообщений
    11
    Вес репутации
    24

    svchost.exe подключается к интернету

    Здравствуйте.


    Недавно подхватил целый букет вирусов.
    Небольшая предыстория. Я вошел в программу VipIp (программа для серфинга) и посмотрев несколько, страниц у меня странно заглючил компьютер.
    Сначала появилось сообщение и я едва его разглядел (оно появилось также внезапно, как и исчезло), но я все же успел разглядеть текст "Остановлена служба регистрации" кажется так...
    И появился баннер, вымогающий деньги. Т.к. я с таким уже встречался 2 месяца назад, то без проблем его удалил с помощью загрузочного диска.
    И уже когда я буквально дал "понюхать" своему антивирусу Nod32, он сразу мне сказал, что это вирус: Win32/LockScreen.AGD.
    (Кстати именно я 2 месяца назад отправил образец этого вируса в компанию Eset и с новыми базами он начал его детектировать.)
    Но в этот раз радом с этим виром был еще один нод32 обозначил его как "Модифицированный Win32/Kryptik.QOD троянская программа" и через несколько секунд предложил отправить его в компанию на изучение...


    САМА ПРОБЛЕМА --->>>
    Процесс svchost.exe начал подключаться к интернету, а точнее почти каждую секунду подключается к новому Ip. Фаервол хоть и блокирует некоторые соединения, но всё равно пропускает их.
    Я обратился за помощью в Касперский 911, там мне никто не помог, а хелпер быстро покинул меня без разъяснения причин, так и не дождавшись ответа я закрыл со злости заявку.
    Я догадываюсь, а точнее я знаю, что попал в ботсеть.

    ПОЖАЛУйСТА ПОМОГИТЕ УДАЛИТЬ ВИРУС!

    P.S. просканировать сканерами не удалось т.к. выдаются ошибки при установке AVPtool и CureIt.

    Не могу добавить логи в сообщение выдает ошибку на сайте (воскл. знак), попробую загрузить логи на файлообменник если это вас устроит.

    Добавлено через 5 минут

    Залил на файлообменник.
    hijackthis.log
    virusinfo_syscheck.zip
    virusinfo_syscure.zip

    Каждый раз когда я захожу в браузер через него же идёт подключение по следующему ip 209.85.149.102 (через любой браузер)
    Последний раз редактировалось Ornams; 21.07.2011 в 19:54. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\1\AppData\Local\Temp\6qp0x.exe','');
     DeleteFile('C:\Users\1\AppData\Local\Temp\6qp0x.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=106150

    4. Сделайте повторный лог virusinfo_syscheck.

  4. #3
    Junior Member Репутация
    Регистрация
    21.07.2011
    Сообщений
    11
    Вес репутации
    24
    Выполнил
    Проблема всё еще осталась svchost.exe подключается к айпишникам.
    Мало того я подозреваю что всё что я делаю на компе отправляется сюда 209.85.149.102. Последнее предложение в первом посте.
    virusinfo_syscheck это какой пункт в AVZ?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Цитата Сообщение от Ornams Посмотреть сообщение
    virusinfo_syscheck это какой пункт в AVZ?
    Второй...

  6. #5
    Junior Member Репутация
    Регистрация
    21.07.2011
    Сообщений
    11
    Вес репутации
    24
    Какой раз забываю....
    Удалось таки загрузить логи на сайт=)
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Плохого не увидела. После выполнения скрипта проблема не исчезла?

  8. #7
    Junior Member Репутация
    Регистрация
    21.07.2011
    Сообщений
    11
    Вес репутации
    24
    НЕТ проблема осталась!!! Всё так же идут подключения=(((

    Может это будет полезным:
    В браузерах не работает звук, например в видео. А при просмотре видео, как показывает фаервол, идёт скачивание с сервера, например с ютуба и отправка на сервер который я указал ранее
    Последний раз редактировалось Ornams; 22.07.2011 в 19:16.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Такой лог сделайте http://virusinfo.info/showthread.php?t=78057

  10. #9
    Junior Member Репутация
    Регистрация
    21.07.2011
    Сообщений
    11
    Вес репутации
    24
    Сделал
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Флэш плеер пробовали переустановить?

  12. #11
    Junior Member Репутация
    Регистрация
    21.07.2011
    Сообщений
    11
    Вес репутации
    24
    Нет я только, устанавливаю новый по просьбе этой же программы. По вашей просьбе переустановил. Видео теперь со звуком.Проблема с вирусом осталась.

    Добавлено через 9 минут

    Возможно окажется полезным:


    Видео теперь со звуком.

    Google Chrome стал выдавать странное сообщение "Вы используете не поддерживаемый флаг командной строки --no-sandbox . стабильность и безопасность будут нарушены."

    Добавлено через 4 часа 43 минуты

    Ау неужели некому мне помочь???

    Добавлено через 7 часов 39 минут

    И всё таки может на меня обратят внимание???
    Последний раз редактировалось Ornams; 22.07.2011 в 19:17. Причина: Добавлено

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829

  14. #13
    Junior Member Репутация
    Регистрация
    21.07.2011
    Сообщений
    11
    Вес репутации
    24
    Выполнил
    Вложения Вложения

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Плохого не видно.

    Цитата Сообщение от Ornams Посмотреть сообщение
    Каждый раз когда я захожу в браузер через него же идёт подключение по следующему ip 209.85.149.102 (через любой браузер)
    Это от google-analytics.com. Наверно, почту проверяете?

  16. #15
    Junior Member Репутация
    Регистрация
    21.07.2011
    Сообщений
    11
    Вес репутации
    24
    Почту проверяю, но только не на gmail. Соединения с моего компьютера всё еще идут......
    А как можно убрать этот google-analytics? А то мне не нравится что он лезет в любой браузер...

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Цитата Сообщение от Ornams Посмотреть сообщение
    А как можно убрать этот google-analytics? А то мне не нравится что он лезет в любой браузер...
    Код:
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O4 - HKCU\..\Run: [Google Update] "C:\Users\1\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    Что-то из этого... Для начала деинсталлируйте все от гугля и проверьте.

  18. #17
    Junior Member Репутация
    Регистрация
    21.07.2011
    Сообщений
    11
    Вес репутации
    24
    Сделал как вы сказали всё от гугла удалил и профиксил. Всё осталось на так же: браузер подключается к тому же серверу. Странно что до инцидента с
    вирусами этих подключений не было а тут вдруг появились, значит это не гугл?

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2829
    Значит что-то осталось от него. Тулбар удалили?

  20. #19
    Junior Member Репутация
    Регистрация
    21.07.2011
    Сообщений
    11
    Вес репутации
    24
    Я его не устанавливал.

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,549
    Вес репутации
    3021
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Ornams, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не подключается к интернету (заявка №27577)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 19.08.2010, 20:00
    2. Ответов: 2
      Последнее сообщение: 05.03.2010, 00:00
    3. Ответов: 3
      Последнее сообщение: 20.01.2010, 22:31
    4. Подключение к интернету отключается
      От jeam в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.11.2009, 22:35
    5. Не подключается к интернету!!!
      От lns-boss в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.02.2009, 00:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00382 seconds with 17 queries