Показано с 1 по 9 из 9.

слишком много svchost.exe? (заявка № 81328)

  1. #1
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    11
    Вес репутации
    28

    Thumbs up слишком много svchost.exe?

    Замечаю слишком много запущенных процессов svchost.exe (до 11 шт!)
    Как я понимаю, что-то маскируется под C:\WINDOWS\system32\svchost.exe и запускает свои dll-файлы? Пробовал найти их через команду tasklist, но, видимо, до конца не справился. Посмотрите, что ещё грузит мне систему?
    Вложения Вложения
    Последний раз редактировалось rizzi; 20.06.2010 в 09:47.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Не видно ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  4. #3
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    11
    Вес репутации
    28
    Странно, но ведь что-то же дало мне сегодня после включения компьютера следующие сообщения в браузере?.. http://i029.radikal.ru/1006/a5/f5aa9ae3f97e.jpg http://s44.radikal.ru/i105/1006/ed/ef0b28e858c6.jpg

    Прилагаю новые архивы.
    Я не много понимаю во всём этом, но после КАЖДОГО сканирования AVZ удачно помещает некоторые файлы в карантин, а потом делает это снова. И снова.

    "C:\WINDOWS\Installer\638c91.msi/{MS-OLE}/\38 >>> подозрение на Trojan-Downloader.Win32.Agent.bhjk ( 00683D9B 08CCEE7D 001C13F0 001FD6D9 344064)
    Файл успешно помещен в карантин (C:\WINDOWS\Installer\638c91.msi)
    C:\WINDOWS\Installer\638c91.msi/{MS-OLE}/\39 >>> подозрение на Trojan-Downloader.Win32.Agent.bhjk ( 00683D9B 08CCEE7D 001C13F0 001FD6D9 344064)
    C:\WINDOWS\Installer\{4874C19B-E32B-4286-A16F-FB7D348DCAFC}\H5_Game.exe1_4874C19BE32B4286A16FFB7 D348DCAFC.exe >>> подозрение на Trojan-Downloader.Win32.Agent.bhjk ( 00683D9B 08CCEE7D 001C13F0 001FD6D9 344064)
    Файл успешно помещен в карантин (C:\WINDOWS\Installer\{4874C19B-E32B-4286-A16F-FB7D348DCAFC}\H5_Game.exe1_4874C19BE32B4286A16FFB7 D348DCAFC.exe)
    C:\WINDOWS\Installer\{4874C19B-E32B-4286-A16F-FB7D348DCAFC}\H5_Game.exe_4874C19BE32B4286A16FFB7D 348DCAFC.exe >>> подозрение на Trojan-Downloader.Win32.Agent.bhjk ( 00683D9B 08CCEE7D 001C13F0 001FD6D9 344064)
    Файл успешно помещен в карантин (C:\WINDOWS\Installer\{4874C19B-E32B-4286-A16F-FB7D348DCAFC}\H5_Game.exe_4874C19BE32B4286A16FFB7D 348DCAFC.exe)"

    Еще хочу отметить, что после выполнения "Скрипта лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" запущенных процесов было 35, а когда Trojan-Downloader"ы были помещены в карантин, "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" нашел только 33 процесса.
    Вернуть работоспособность браузеру удалось завершением процесса rundll32.exe . svchost"ы трогать не стал. Может быть, я зря на них грешу. Что интересно, сообщения "Интернет-помощника" появляются далеко не после каждого перезапуска, например, вчера перезапускал много раз - и ничего, сегодня включаю - и не могу открыть ни один сайт. "Помощник" появлялся до этого, и не раз, так что подхватить ЭТО вчера я не мог. Почему-то сразу тогда подумал на svchost.exe, наверно потому, что остановка лишних svchost прекращала появление "Помощника" .
    Последний раз редактировалось rizzi; 20.06.2010 в 10:07.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Проверьте настройки браузера. Включен там прокси сервер или нет.

  6. #5
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    11
    Вес репутации
    28
    нет, не включен.

    Добавлено через 7 минут

    Есть предположение с чего все это началось. Может , пригодится? www.vkxstylis.ru/Theme.exe
    Последний раз редактировалось AndreyKa; 20.06.2010 в 12:25. Причина: деактивация ссылки

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Странно, именно этот файл включает прокси-сервер 77.78.240.32:80 http://www.threatexpert.com/report.a...9b152165c33621

  8. #7
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    11
    Вес репутации
    28
    может, не туда смотрю? а смотрю я вот сюда.. http://s41.radikal.ru/i092/1006/da/6f34ae786bf2.jpg

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    В AVZ меню - Файл - Восстановление системы - в строчке
    20. Настройки TCP/IP. Удалить статические маршруты.
    поставьте галочку. Нажмите кнопку Выполнить ...
    Помогло?

  10. #9
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    11
    Вес репутации
    28
    вроде помогло) спасибо))

  • Уважаемый(ая) rizzi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. 2 терабайта - не слишком ли много?
      От Bacardi в разделе Аппаратное обеспечение
      Ответов: 3
      Последнее сообщение: 08.11.2011, 13:12
    2. Слишком много svchost.exe
      От Elek-315 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.03.2011, 20:32
    3. В процесах висит слишком много svchost.exe!!!
      От A1388 в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 13.05.2009, 14:11
    4. Слишком много исходящего траффика...
      От JJJ в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 22.02.2009, 08:33
    5. Открыто слишком много портов
      От Monolith в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.10.2008, 22:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01578 seconds with 17 queries