[решено] svchost.exe жрет траффик

zirreX · Конфигурация компьютера

Здравствуйте!

Активного заражения не вижу.

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)

AtlantTelecom - ваш провайдер?

Лог RSIT подготовьте.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Step_BY · mbam-log-2010-12-17 (10-12-31).txt

Цитата zirreX:

AtlantTelecom - ваш провайдер? »

Да, мой. Неделю с ними воюю. У меня подозрения, что они воруют трафик. А они мне - что у меня вирус. Вот и обратился к спецам.
В хайджеке пофиксил.
Лог МВАМ выложил. RSIT чуть позже.

zirreX · Конфигурация компьютера

Удалить в MBAM:

Код:

Заражённые файлы:
c:\WINDOWS\Fields.scr (Malware.Packer.Gen) -> No action taken.

Кейгены на ваше усмотрение.

Step_BY · Отправлено: **21:10, 17-12-2010** | #5

Цитата zirreX:

Кейгены на ваше усмотрение. »

Удалил все 5. Завтра сделаю РСИТ

Step_BY · Отправлено: **13:07, 18-12-2010** | #6

Логи RSIT

Step_BY · mbam-log-2010-12-18 (12-27-41).txt

На всякий случай ещё лог МВАМ

Step_BY · Отправлено: **21:00, 19-12-2010** | #8

чисто?

Step_BY · Отправлено: **14:04, 20-12-2010** | #9

Комбофикс

Step_BY · Отправлено: **18:16, 20-12-2010** | #10

zirreX, Вы ещё со мной?