Решена svchost.exe запрашивает входящие с неизвестных адресов

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Beatris, 15 мар 2014.

Статус темы:
Закрыта.
  1. Beatris
    Оффлайн

    Beatris Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    svchost.exe (С:\WINDOWS\system32\svchost.exe) периодически, примерно раз в сутки, запрашивает входящее соединение с неизвестными удалёнными адресами. Например, «Удалённый адрес: t140.1paket.com, UPD: 123».

    MBAM обнаружила одно изменение в реестре:
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel
     

    Вложения:

  2. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    1. Этот прокси сервер сами прописывали?

    2. Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
    Подробнее читайте в руководстве.

    3. Покажите старый отчет MBAM.
     
  3. Beatris
    Оффлайн

    Beatris Новый пользователь

    Сообщения:
    4
    Симпатии:
    0

    Вложения:

  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt запустите, нажмите Clean up
     
    Последнее редактирование модератором: 15 мар 2014
  5. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    + Оставьте какой нибудь один сетевой экран:

    MBAM тоже лучше деинсталлировать
     
    Последнее редактирование: 15 мар 2014
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    + у вас видны остатки от ESET Smart Security, удалите их по этой инструкции.

    +
    это тоже лишнее.
     
  7. Beatris
    Оффлайн

    Beatris Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Лишнее удалено. Сетевой экран один — в dr.web брандмауэр не установлен.

    Почему-то не удаётся получить ссылку на отчёт GetSystemInfo: после уведомления, что файл успешно загружен, появляется эта ссылка

    http://www.getsysteminfo.com/read.php?file=bd2e07a57241120e7741f34ab6b95cc5


    но она не открывает страницу с отчётом. Я прикреплю файл с отчётом GSI к сообщению.
     

    Вложения:

  8. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    Удалите через установка и удаление программ (программы и компоненты):

    Код (Text):
    Outpost Firewall Pro 9.0
    ESET Smart Security удалили?
     
  9. Beatris
    Оффлайн

    Beatris Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Можно я отправлю на анализ вызывающий подозрение системный файл С\:windows\system32\msgsvc.dll ?

    Если он окажется чистым и в логах тоже всё чисто, то тему можно закрывать.
     
  10. mike 1
    Онлайн

    mike 1 Активный пользователь

    Сообщения:
    2.474
    Симпатии:
    866
    Подозрительные файлы можно проверить при помощи этого https://www.virustotal.com/ru сервиса.

    Вирусов по логам не видно.
     
Статус темы:
Закрыта.

Поделиться этой страницей