Показано с 1 по 18 из 18.

Компьтер сам идёт на адрес cds36.iad9.llnw.net (заявка № 18086)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    11
    Вес репутации
    59

    Exclamation Компьтер сам идёт на адрес cds36.iad9.llnw.net

    Компьтер сам идёт на адрес cds36.iad9.llnw.net и что то там качает ипосылает туда. смотрел прогой cports

    svchost.exe 1104 TCP 1075 192.168.0.30 80 http 65.54.81.39 cds36.iad9.llnw.net Sent C:\WINDOWS\System32\svchost.exe Microsoft® Windows® Operating System Generic Host Process for Win32 Services 5.1.2600.2180 (xpsp_sp2_rtm.040803-215 Microsoft Corporation 18.02.2008 16:41:14 NT AUTHORITY\SYSTEM AudioSrv, BITS, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, NWCWorkstation A 18.02.2008 16:51:52

    типа svchost туда долбится, правда здесь не осталось. пишет потом что неизвестный процесс качает оттуда. проверял и AVZ и DRWEB оба говорят что чисто. Правда скрипт не запускал для сбора. :-( скорее всего в понедельник выложу. И пока может кто то уже сталкивался с таким?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Без логов помощи не будет.

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    11
    Вес репутации
    59
    Поставил собираться. ничего если я отметил сразу три первых пункта в стандартных скриптах? иди лучше только второй или только третий?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Так нельзя. Делайте как написано в правилах.

  6. #5
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    11
    Вес репутации
    59
    Сделал в обычном режиме. был запущен AVZGUARD просто вылетел AVZ и всё. поставил в безопасном режиме. посмотрим дойдёт ли до конца.

  7. #6
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    11
    Вес репутации
    59

    AVZ и в бехопасном режиме не лечит

    AVZ и в безопасном режиме не лечит. Просто закрывается окно и всё. Если был включён AVZ Guard то потом проги так же не разрешены для запуска. только после перезагрузки. Прилагаю логи сбора информации AVZ и Hijack лог
    Вложения Вложения
    Последний раз редактировалось MaksimP; 16.02.2008 в 11:22. Причина: Добавил как закрывается AVZ

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Я ничего вредоносного не увидел.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Я тоже...
    ftp://ftp.kaspersky.ru/utils/getsyst...SystemInfo.exe

    Сделайте отчет, заархивируйте и прикрепите к посту

  10. #9
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    11
    Вес репутации
    59
    однако инет то съедается. AVZ на лечение не запускается, вернее запускается но вылетает просто и всё. айпишник и адрес я показал на который эта фигня лезет. причём айпишник меняется. обновления разные вроде отключены у всего. фигня эта проявляется не сразу после загрузки а через некоторе время. интернет то съедает. отчёт теперь только в понедельник будет. :-(

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    сделайте стандартный скрипт 2 в нормальном режиме ...

  12. #11
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    11
    Вес репутации
    59

    Скрипт сделал. Sysinfo запустил.

    Скрипт сделал. Sysinfo запустил.
    В это время как раз эта фигня ела интернет. специально так сделал.
    обновил утречком AVZ проверял в безопасном режиме скрипт 3. теперь не вылетает, ошибка доступа к памяти при создании карантина. видимо чего то нашёл всё таки. что за ошибка картинку пришлю попозже.
    Вложения Вложения
    Последний раз редактировалось MaksimP; 18.02.2008 в 08:13.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах стерильно ....
    что бы отследить сетевую активность нужно ставить фаерволл - наверняка у вас легитимные программы ходят за обновлениями ...

  14. #13
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    11
    Вес репутации
    59
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в логах стерильно ....
    что бы отследить сетевую активность нужно ставить фаерволл - наверняка у вас легитимные программы ходят за обновлениями ...
    Я на это надеюсь. Может действительно так. но в трее нифига ничего нету такого чтобы мола ходить за обновлениями. счас вроде опять спокойно инет не жрёт. Даже и незнаю блин чё смотреть. Но авз т то даже в безопасном режиме вылетает при лечении... блин. смотрел программой CPORTS она показывает кто куда лезет. когда происходит на ето соединение она не находит процесса. типа пишет просто unknown. другие проги если лезут. тот же SVCHOST она пишет типа SCVHOST полез куда то. :-(

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    разговор не о чем ... ставте фаерволл , тогда будем хотя бы иметь журнал кто куда и зачем ходил ....

  16. #15
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    11
    Вес репутации
    59
    Цитата Сообщение от V_Bond Посмотреть сообщение
    разговор не о чем ... ставте фаерволл , тогда будем хотя бы иметь журнал кто куда и зачем ходил ....
    какой посоветуете? чтоб логи удобней собрать можно было?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    аутпост ... логи у него самые полные ...

  18. #17
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    11
    Вес репутации
    59

    Спасибо всем за помощь.

    Спасибо всем за помощь. после того как при выполнении скрипта 3 в безопасном режиме вывалилась вот такая пикча. После этого и интернет перестал съедаться и все проверки в нормальном режиме проходят без единой ошибки. Вот такой вопрос. Если виндовс обновлялся, а я выключил обновление, то будет ли он докачивать то что начал?
    Изображения Изображения
    • Тип файла: jpg ekran.jpg (87.0 Кб, 101 просмотров)
    Последний раз редактировалось MaksimP; 19.02.2008 в 06:00.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    то будет ли он докачивать то что начал?
    Да, должен. Но можно вручную через IE зайти на сайт windowsupdate и выкачать все нужные апдейты

  • Уважаемый(ая) MaksimP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Перезагружается копмьтер
      От SayPlz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.03.2012, 14:43
    2. \" Адрес заблокирован , адрес Url \" 208.53.183.124/ms5.exe\" (заявка №27060)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 12.08.2010, 00:00
    3. Ответов: 5
      Последнее сообщение: 05.12.2009, 19:43
    4. Ответов: 4
      Последнее сообщение: 09.12.2008, 21:01
    5. компьтер заражён
      От NewMember в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 16.11.2008, 22:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00664 seconds with 20 queries