Показано с 1 по 14 из 14.

svchost.exe сжирает инет (заявка № 62684)

  1. #1
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    7
    Вес репутации
    53

    Exclamation svchost.exe сжирает инет

    При подключении к Интернету svchost.exe что то качает что передает,
    за пять минут сжирает метров 10, как определить какая программа
    куда лезет и как от этого избавится? Пробовал отключить svchost.exe
    в Касперском Интернет пропадает вообще.
    В мониторинге сети Касперского отображается как: cds64.iad9.msecn.net
    значение 64 при переподключении меняется.
    Просканировал несколькими антивирусами, ни чего не находят.
    Объем Интернет очень ограничен, поэтому эта зараза серьезно достала,
    а пополнить пакет до 25 декабря не возможно.
    Заранее благодарен за посильную помощь.

    Логи приложены.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Скачайте новую версию avz, обновите базы, сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    7
    Вес репутации
    53

    Exclamation svchost.exe сжирает инет ( новые логии )

    При подключении к Интернету svchost.exe что то качает что передает,
    за пять минут сжирает метров 10, как определить какая программа
    куда лезет и как от этого избавится? Пробовал отключить svchost.exe
    в Касперском Интернет пропадает вообще.
    В мониторинге сети Касперского отображается как: cds64.iad9.msecn.net
    значение 64 при переподключении меняется.
    Просканировал несколькими антивирусами, ни чего не находят.
    Объем Интернет очень ограничен, поэтому эта зараза серьезно достала,
    а пополнить пакет до 25 декабря не возможно.
    Заранее благодарен за посильную помощь.
    P.S Была проблема с кражей паролей, посмотрите пожалуйста!
    И появилась новая проблема, при запущенном Касперским, Интернет
    конектица, но не качает.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('mpr_freader');
     QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
     DeleteFile('C:\Documents and Settings\Администратор\Мои документы\Mpr\mpr_freader.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    7
    Вес репутации
    53

    svchost.exe сжирает инет ( Прислать запрошенный карантин )

    ( Выполнил ваш скрипт, ни чего не изменилось, как качал так

    и продолжает качать. В тотол командоре в функции кто куда лезет,

    показывает svchost.exe при открытии значения, показывает

    cds198.iad9.msecn.net:http значение 198 меняется при переподключении,

    поиск результатов не дает, по команде выполнить, отказывает в доступе )


    ( Архив virus.zip загрузить не могу, Интернет через моб. телефон
    архив весит 15МБ может я что то ни так сделал, сколько должен
    весить этот архив? )

    При подключении к Интернету svchost.exe что то качает что передает.
    за пять минут сжирает метров 10, как определить какая программа
    куда лезет и как от этого избавится? Пробовал отключить svchost.exe
    в Касперском Интернет пропадает вообще.
    В мониторинге сети Касперского отображается как: cds64.iad9.msecn.net
    значение 64 при переподключении меняется.
    Просканировал несколькими антивирусами, ни чего не находят.
    Объем Интернет очень ограничен, поэтому эта зараза серьезно достала,
    а пополнить пакет до 25 декабря не возможно.
    Заранее благодарен за посильную помощь.
    P.S Была проблема с кражей паролей, посмотрите пожалуйста!
    И появилась новая проблема, при запущенном Касперским, Интернет
    конектица, но не качает.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Насколько понимаю, у вас Windows XP Service Pack 2 без единого патча. Именно как вы говорите он и должен работать.
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

  8. #7
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    7
    Вес репутации
    53

    svchost.exe сжирает инет ( проверьте логи )

    ( Выполнил ваш скрипт, ни чего не изменилось, как качал так

    и продолжает качать. В тотол командоре в функции кто куда лезет,

    показывает svchost.exe при открытии значения, показывает

    cds198.iad9.msecn.net:http значение 198 меняется при переподключении,

    поиск результатов не дает, по команде выполнить, отказывает в доступе )

    ( Архив virus.zip загрузить не могу, Интернет через моб. телефон
    архив весит 15МБ может я что то ни так сделал, сколько должен
    весить этот архив? )

    При подключении к Интернету svchost.exe что то качает что передает.
    за пять минут сжирает метров 10, как определить какая программа
    куда лезет и как от этого избавится? Пробовал отключить svchost.exe
    в Касперском Интернет пропадает вообще.
    В мониторинге сети Касперского отображается как: cds64.iad9.msecn.net
    значение 64 при переподключении меняется.
    Просканировал несколькими антивирусами, ни чего не находят.
    Объем Интернет очень ограничен, поэтому эта зараза серьезно достала,
    а пополнить пакет до 25 декабря не возможно.
    Заранее благодарен за посильную помощь.
    P.S Была проблема с кражей паролей, посмотрите пожалуйста!
    И появилась новая проблема, при запущенном Касперским, Интернет
    конектица, но не качает.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте лог http://virusinfo.info/showpost.php?p=457118&postcount=1

    И прислушайтесь к совету
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Насколько понимаю, у вас Windows XP Service Pack 2 без единого патча. Именно как вы говорите он и должен работать.
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    7
    Вес репутации
    53

    svchost.exe сжирает инет ( проверьте логи )

    svchost.exe сжирает инет

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Удалите в mbam
    Код:
    Заражено ключей реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
    Сделаете новый лог mbam
    Последний раз редактировалось AndreyKa; 08.12.2009 в 22:13. Причина: C:\WINDOWS\system32\antiwpa.dll кряк активации WINDOWS

  12. #11
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    7
    Вес репутации
    53

    svchost.exe сжирает инет ( проверьте лог )

    Здравствуйте.

    С реестра удалил с помощью mbam ни чего не изменилось инет так и качает.

    А что делать с этим: \WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows)

    Переустановить widows пока нет возможности, много информации

    на ПК, плюс ограниченный объем Интернета, до 25 декабря нужно

    каждый день работать с почтой, а Интернета почти не осталось и пополнить

    до этого числа нельзя. Что Вы можете сказать об антивирусе

    ESET NOD32 4.0.468 Final x86

    если его установить, или что можете посоветовать?

    Очень прошу, помогите избавиться от этой заразы!!!

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от coba65 Посмотреть сообщение
    А что делать с этим: \WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows)
    Система явно не лицензия, если отключаете проверку активации
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    06.11.2009
    Сообщений
    7
    Вес репутации
    53

    Проверьте пожалуйста лог mbam

    Ни чего не понял по поводу \WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows)

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Это ваш кряк для Windows.

  • Уважаемый(ая) coba65, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost и winlogon долбятся в инет
      От TSerg в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 04:35
    2. svchost ломится в инет...
      От Wowa84 в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2009, 02:49
    3. svchost постоянно просится в инет
      От Alex_Yu в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.09.2008, 01:33
    4. SVCHOST тянет в инет
      От OlgaSablina в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 10.01.2008, 16:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00106 seconds with 17 queries