Компьтер сам идёт на адрес cds36.iad9.llnw.net и что то там качает ипосылает туда. смотрел прогой cports
svchost.exe 1104 TCP 1075 192.168.0.30 80 http 65.54.81.39 cds36.iad9.llnw.net Sent C:\WINDOWS\System32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-215 Microsoft Corporation 18.02.2008 16:41:14 NT AUTHORITY\SYSTEM AudioSrv, BITS, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, NWCWorkstation A 18.02.2008 16:51:52
типа svchost туда долбится, правда здесь не осталось. пишет потом что неизвестный процесс качает оттуда. проверял и AVZ и DRWEB оба говорят что чисто. Правда скрипт не запускал для сбора. :-( скорее всего в понедельник выложу. И пока может кто то уже сталкивался с таким?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ и в безопасном режиме не лечит. Просто закрывается окно и всё. Если был включён AVZ Guard то потом проги так же не разрешены для запуска. только после перезагрузки. Прилагаю логи сбора информации AVZ и Hijack лог
Последний раз редактировалось MaksimP; 16.02.2008 в 11:22.
Причина: Добавил как закрывается AVZ
однако инет то съедается. AVZ на лечение не запускается, вернее запускается но вылетает просто и всё. айпишник и адрес я показал на который эта фигня лезет. причём айпишник меняется. обновления разные вроде отключены у всего. фигня эта проявляется не сразу после загрузки а через некоторе время. интернет то съедает. отчёт теперь только в понедельник будет. :-(
Скрипт сделал. Sysinfo запустил.
В это время как раз эта фигня ела интернет. специально так сделал.
обновил утречком AVZ проверял в безопасном режиме скрипт 3. теперь не вылетает, ошибка доступа к памяти при создании карантина. видимо чего то нашёл всё таки. что за ошибка картинку пришлю попозже.
Последний раз редактировалось MaksimP; 18.02.2008 в 08:13.
в логах стерильно ....
что бы отследить сетевую активность нужно ставить фаерволл - наверняка у вас легитимные программы ходят за обновлениями ...
Я на это надеюсь. Может действительно так. но в трее нифига ничего нету такого чтобы мола ходить за обновлениями. счас вроде опять спокойно инет не жрёт. Даже и незнаю блин чё смотреть. Но авз т то даже в безопасном режиме вылетает при лечении... блин. смотрел программой CPORTS она показывает кто куда лезет. когда происходит на ето соединение она не находит процесса. типа пишет просто unknown. другие проги если лезут. тот же SVCHOST она пишет типа SCVHOST полез куда то. :-(
Спасибо всем за помощь. после того как при выполнении скрипта 3 в безопасном режиме вывалилась вот такая пикча. После этого и интернет перестал съедаться и все проверки в нормальном режиме проходят без единой ошибки. Вот такой вопрос. Если виндовс обновлялся, а я выключил обновление, то будет ли он докачивать то что начал?
Последний раз редактировалось MaksimP; 19.02.2008 в 06:00.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: