Доброго дня! Поступил очередной звонок от провайдера (если точнее, то третий за последний месяц), что от меня рассылается спам и я заражена. Антивирусы ничего не видят (Касперский и CureIT). Стала замечать, что иногда после загрузки, минут через 10-15 периодически появляется пустое окно CMD (svchost.exe). Сегодня тоже появлялось, думаю это как-то связано. Логи во вложении.
Спасибо!
update: во время написания данного сообщения опять вылезло это окно, прикладываю во вложении его
Последний раз редактировалось Мира Садыкова; 01.06.2014 в 19:20.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Мира Садыкова, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Тогда спросите у вашего Администратора сам ли он прописывал этот прокси сервер? Если не сам тогда пофиксите эту строчку. В остальном порядок и ничего плохого по логам не видно.
Сделала. Спасибо! Но сомневаюсь, что дело было в этих параметрах. Прокси сервер и вовсе неактивным стоял в настройках, заносился туда очень давно, вспомнила.
Чжож это за такой невидимый вирус, рассылающий от меня спам 3-4 раза в месяц..
думаю ключевой момент все-таки, это пустое окно svchost.exe, даты спама и активности этого окна совпадают.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.