services.exe лезет в интернет

[neptun]

Firewall видит обращения services.exe к microsoft.com, gmail.com, yahoo.com, google.com, aol.com

[Макcим]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\xpdx.sys','');
 QuarantineFile('C:\WINDOWS\System32\DRIVERS\nxsIO32.sys','');
 DeleteFile('C:\WINDOWS\System32\DRIVERS\nxsIO32.sys');
 DeleteFile('C:\WINDOWS\system32\xpdx.sys');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

[neptun]

Новые логи

[Muzzle]

В логах ничего плохого не вижу,проблема исчезла?Если да то лечение можно считать законченным.

[Макcим]

Подождем результата анализа одного файлика. Как самочувствие компьютера?

Добавлено через 4 минуты
xpdx.sys - Trojan.Win32.Pakes.x. Остальное чисто.

[neptun]

xpdx.sys - Dr.Web определил Trojan.Spambot.
Поползновения в инет прекратились.
nxsIO32.sys - удалялся зря? или что это такое?... Сам нашел - похоже осталось от "NextSensor" (NextSensor is an extremely easy to use temperature and voltage monitoring tool.)

В принципе, можно успокоится Спасибо за помощь!

[PavelA]

Специально для Вас:
http://www.amdclub.ru/phpbb/viewtopi...72f0d0148b569c

[Макcим]

Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

Удачи!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\xpdx.sys - Trojan.Win32.Pakes.x (DrWEB: Trojan.Spambot)