-
Junior Member
- Вес репутации
- 53
Уже 4дня разбираюсь с этим посмотрите плз.
здравствуйте.Обращаюсь к вам повторно так как после переустановки windows na Windows XP SP3 + обновления последние не помогло.
Дело такое у меня svchost странно себя ведет после переустановки винды он активо начал принимать данные из интернета причем столько сколько сможет вот отсюда cds27.arn.llnw.net какой то французкий сервер блин поставил в черный список его и далее потом cds30 уже 4айпишника в бане у меня вроде норм стало решив искореннить эту проблему и вовсе полез отключать ненужные мне службы windows XP и которые пригодились бы злоумышленнику все службы удаленного доступа к ресстру файлам папкам были отключены а также служюа поддержки net/bios server webclinet telnet ....
после этого наконецто таки из процессов исчезли 2 svchosta котрые занимались этими делами вздохнул спокойно но не тут то было теперь svchost рвется к касперу каспер защищается в процессах глянул через tcpview один svchost исполняется от имени администратора. проблема в том что я не могу теперь запустить файрвол система загружается аж до 70 проц и при обновлении касперского система загружается до 50 и при его выгрузке тоже перед тем как цп повысится в процессах появляются 2 процесса svchost и сразу исчезают походу те самые .
проверял антишипионом ZoneAlaram. Kaspersky internet security 2010 . Dr.Web пусто
кстати насчет cds27.arn.llnw.net узнал говорят бот рекламный это в гугл.помогите плз сам разобраться уже не могу.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 53
Пришлось закачать 2 архива т.е в первом незаметил включенный nokia pc_suite(((
этот с нокией
Файл сохранён как 091211_153434_virusinfo_files_ADMIN-0A1EA6A40_4b223c5a9d46c.zip
Размер файла 27021893
MD5 7eedc2345673b2618022fffd30781906
этот без нокии))
Файл сохранён как 091211_154526_virusinfo_files_ADMIN-0A1EA6A402_4b223ee616dac.zip
Размер файла 27021893
MD5 ea070848383e3aed393e78c31b4c1606
-
Результат:
Сообщение от
CyberHelper
Архив 091211_153434_virusinfo_files_ADMIN-0A1EA6A40_4b223c5a9d46c.zip, загружен 11.12.2009 16:30:23, размер 27021893 байт
Всего файлов: 12 (исполняемых 12), из них:
зловреды или опасные объекты: 0
подозрительные: 0
-
-
Junior Member
- Вес репутации
- 53
эмм ниче не найдо (( но что это тогда блин,(,(( на фига svchost принимает запросы от того адреса почему один создан мной я ваще ниче не трогал хост же должен быть создан системой 4 системой и одна мной у меня так и что совсем непонятно почему цп так скачет он у меня всегда бывал 4 10 а тут 70 50 при загрузке винды ваще 100
-
-
-
Junior Member
- Вес репутации
- 53
вот щас касперский ругается на taskmgr я никуда не лез а касперский гворит он пытается внедрится чтоли в его процесс самозащита срабатывает,(
Добавлено через 23 минуты
не устанавливается пишет some installation are corrupt please download a fresh copy and retry the installation
Добавлено через 1 минуту
ппц ггг теперь каспесрски пишет внимание самозащита d/prorams/firefox.exe открытие нашего процесса запрещено
Последний раз редактировалось mrmaks; 11.12.2009 в 17:16.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 53
лог прога не сохранила по окончанию проверки.нажал на полный отчет и выбрал сохранить отчет вот что вышло.
-
Junior Member
- Вес репутации
- 53
кстати на диске с папка вышла 32788R22FWJFW эт название внутри командные сценарии для винды .bat и .cmd
-
Эта программа знакома D:\Спутник\GLOBAX\Globaxbizтум.exe ?
Удалите в mbam
Код:
D:\System Volume Information\_restore{0B14AA17-5698-44BD-9A89-9A6B7F1D0EEE}\RP57\A0012487.exe (Trojan.Downloader) -> No action taken.
Сделаете новый лог mbam
-
-
Junior Member
- Вес репутации
- 53
globax эт прога от моего прова но стер на фиг гг ))
но эт не дало результатов после удаления и перезагрузки компа svchost просился 2 раза к касперу и exploler просился к нему вирусы исчезли)) но они в карнтине этой проги)) оттуда можно стереть их ?
лог проверки после перезагрузки компа
-
Junior Member
- Вес репутации
- 53
Сообщение от
mrmaks
кстати на диске с папка вышла 32788R22FWJFW эт название внутри командные сценарии для винды .bat и .cmd
и еще можно стереть эту папку?
-
-
-
Junior Member
- Вес репутации
- 53
как я понял ответ да относится к обоим вопросам ?)
Добавлено через 3 минуты
меня не пускает в папку D:\System Volume Information\
C:\System Volume Information\_ (( хотел глянуть что там пишет отказано в доступе
Добавлено через 1 минуту
ввел пасс логин попытался зайти 0 реакции просто тупо обновляеятся
Добавлено через 7 часов 3 минуты
разобрался с доступом гг)) ответьте плз кто нить это все можно стереть ?то что я спросил карантин и непонятную папку на диске с
Добавлено через 2 часа 17 минут
еще один вопрос при открытии каждой новой папки или диска цп подскакивает с 0-5 до 20-30 эт нормально?
Последний раз редактировалось mrmaks; 12.12.2009 в 05:42.
Причина: Добавлено
-
Сообщение от
mrmaks
ответьте плз кто нить это все можно стереть ?
Карантин AVZ можено стереть. Папку System Volume Information использует служба Восстановление системы.
-