Проблема состоит в том, что при соединении с интернетом во время
простоя начинается постоянное скачивание.
Касперский при работе в Internet Explorer периодически высвечивает
"попытка записи значения в ключе системного реестра ..." например, при
открытии журнала Internet Explorer пишет:
Доступ к реестру
HKEY_USERS\S-1-5-21-1085031214-1604221776-839522115-1003\Software\Micro
soft\Internet Explorer\Toolbar\WebBrowser
Процесс (PID: 3324)
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Когда я его блокирую - ничего не меняется, как скачивает, непереставая,
так и скачивает. Ни DrWeb, ни Касперский не находят вирусов.
Что делать? Логи, какие надо присоединяю. Жду вашей помощи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я отключил автообновления еще при установке. У меня уже находился какой-то вирус, но после переустановки windows вроде как его не стало, когда же комп стал качать всё время, забил тревогу.
AntiWPA3 это что такое?
C:\WINDOWS\system32\drivers\pfc.sys
C:\WINDOWS\system32\Drivers\nvport.sys
Эти файлы можно еще на проверку прислать.
А вообще в АХ нужно смотреть откуда качается. Например Аська может качать свою рекламу
Установил Касперский Анти-Хакер.
- Запретил действий всех приложений кроме IExplorer и Outlook Express.
Вообще престал качать и даже IExplorer.
- Когда же разрешил активность "Generic Host Process for win32 Services
(svchost exe)" начинает качать через несколькл секунд простоя
непереставая.
Пока набирал в блокноте сообщение высветило
Приложение Generic Host Process for Win32 Services пытается отправить
UDP-пакет на удаленный адрес 239.255.255.250 и порт 1900.
и еще 3 похожих.
Хотя я уже отключился от Интернета.
При подключении к Интернет высвечивает такие же сообщения.
При загрузке, Касперский пишет:
Доступ к реестру
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\C rystalSysInfo
Процесс (PID: 552):
C:\Windows\system32\services.exe
Новые данные(строка Unicode, заканчивающаяся нулем (со ссылкой на
Пока набирал в блокноте сообщение высветило
Приложение Generic Host Process for Win32 Services пытается отправить
UDP-пакет на удаленный адрес 239.255.255.250 и порт 1900.
и еще 3 похожих.
Хотя я уже отключился от Интернета.
Через Администрирование отключил SSDP, потом исправил реестр как
написано на http://virusinfo.info/showthread.php?t=5063. Никаких
результатов. Всё равно усиленно качает во время простоя.
А тут еще радость: когда был в Интернете Антихакер написал: "Ваш
компьютер был атакован с адреса 218.22.50.22. Используемая атака
Спасибо. Я сейчас заблокировал антихакером все эти непонятные соединения, а они все равно лезут и лезут, только каждый раз в строке локальный адрес последнее число меняется. Сейчас все числа перебрал и успокоился. Не качает. Как же этот вирус убить, если это вирус? Где его искать?
Я сейчас заблокировал антихакером все эти непонятные соединения, а они все равно лезут и лезут, только каждый раз в строке локальный адрес последнее число меняется.
приведите пример этих адресов
Сообщение от МельниковМихаил
Сейчас все числа перебрал и успокоился. Не качает. Как же этот вирус убить, если это вирус? Где его искать?
не вирус. не надо валить все непонятное на вирусы, им и так икается...
Все равно качает. Во время простоя, после начала соединения, когда ничего абсолютно не должен качать пишет: что-то вроде Удаленный адрес 207.46.13.30:HTTP (80) или 62.236.111.222:HTTP (80), в адресах каждые 5 сек в одной из 3-х svchost.exe возникает и исчезает какое то TCP и UDF соединения. Числа меняются почти по порядку Покачают и исчезают. Вкладываю, как они выглядят, при том, ничего не качал, они за 15 мин уже 2,5 мб накачали.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: