Здравствуйте!
При переходе к другому провайдеру начались массовые вирусные проблемы. По-видимому, они связаны с svchost.exe (диспетчер задач показывает их 6 штук в процессах) и lsass.exe. По крайней мере, они стали часто давать ошибки при работе в моей системе Avira и Outpost.
Буду очень благодарен за помощь, мне самому никак не разобраться ..
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксил и выполнил скрипт AVZ, но через некоторое время файл smsc.exe вновь появился в папке system.
Кроме того, в корневом каталоге создался файл ARK1.tmp. При удалении его антивирусом появлялся ARK2.tmp, а после работы AVZ в режиме лечения/информации он переименовывался в ARK2.bak, затем через 5-10 мин. smsc.exe появлялся вновь.
Еще раз выполнил скрипт и диагностику AVZ, после перезагрузки вроде бы проблема исчезла (нет ни ARK, ни smsc). Однако при диагностике HiJackThis в его логе появилась строчка
O4 - HKLM\..\Run: [WSSVC] J:\WINDOWS\system\smsc.exe
С установкой обновлений проблема.
svchost начал запрашивать соединения по различным адресам, но сделать его доверенным для Аутпоста не могу, по понятным причинам - похоже, именно так и попали зловреды на комп. Несколько дней назад, намучавшись с проверкой куда он запрашивал соединения, сделал его доверенным, и тут началось .. Сейчас, пока грузится SP3, приходится сидеть и поминутно кликать "Разрешить однократно" для его соединений с LIMELIGHT NETWORKS и MICROSOFT (без этого не грузится).
А без SP3 никак нельзя?
Кстати, почти каждый раз (в том числе последний) при выполнении AVZ скрипта лечения+информации появляется ошибка опять же svchost-а (когда скрипт только информации - ошибки нет), причем в половине случаев система зависает и приходится перезагружаться и начинать заново ..
Хмм .. проблема повторилась. Тот же самый троян TR/Crypt.XPack.Gen (Avira) или Win32.HLLW.Shadow.based (Dr.Web)
Обнаружился во временных папках интернета dvfoxsbv[1].bmp (удален Авирой) и в system32 awdzdq.dll (его еще в прошлый раз хорошо запомнил, ибо удаляется Dr.WebCureIt!-ом только в безопасном режиме)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: