[okshef]

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. - познакомьтесь, но возьмите оттуда только ссылки на программы и прочитайте, как обращаться с HijackThis. Скачайте CureIt и HijackThis (Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог). Выполните проверку CureIt в безопасном режиме, перезагрузитесь, запустите Hijack и прикрепите к следующему сообщению лог. Скачайте Malwarebytes Anti-Malware здесь,здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).
P.S. По результатам решим, переносить ли тему в лечение.

[antikiller_bm]

Лог malware думаю не стоит выкладывать, там только написано, что ничего не обнаружено
cureit так же ничего не обнаружил

Процесс в мониторе ресурсов всетаки виден
svchost.exe (netsvcs) попробую поставить еще processexplorer

[okshef]

antikiller_bm, переносить не буду, закрою. Но перед этим - программа во вложении. Разберите ваш svchost.exe "по косточкам"

Цитата antikiller_bm:

он может слить пару-тройку гигабайт »

а вы торрентами не пользуйтесь?

[antikiller_bm]

Этот же svchost является диспетчером подключений уд. доступа.
Сейчас посмотрим что у него внутри...
Это фоновая интеллектуальная служба передачи файлов (BITS)
ппц, я все службы ненужные отключал, в том числе и эту, (хотя она помоему и по умолчанию выключена)
а у меня на автомате была. Вот еще что интересно, что же она все таки качала?

[okshef]

Для меня можете сделать? Скачайте SysInspector, запустите, дождитесь завершения работы? нажмите Файл - сохранить журнал, сохраните, пришлите мне архив через PM

[antikiller_bm]

А это с чем связано, что конкретно интересует (службу ту надо включить обратно?)

[okshef]

Я не нашел ничего вредоносного. Почитайте и выполните Что такое Bonjour Service и как его удалить.
Будем ждать ответ от "GHOSTBUSTERS".

[Vancouver]

Цитата antikiller_bm:

Ultimate 7600 RC »

http://forum.oszone.net/post-1120461.html#post1120461

[antikiller_bm]

Bonjour service я уже давно снес (это от фотожопа)
ghostbusters - игруха, удалена, возможно ключи реестра остались или еще чего.
укажите что нужно удалить, чтобы небыло вышеперечисленного

на счет участия в программах улучшения качества по - службы отключены, в планировщике задач все запрещено

[okshef]

Цитата antikiller_bm:

ghostbusters - игруха »

я имел ввиду ответы в теме "Лечения"

Цитата antikiller_bm:

Bonjour service я уже давно снес (это от фотожопа) »

нет, она у вас есть, может в остатках:

Цитата:

O10 - Broken Internet access because of LSP provider 'c:\program files (x86)\bonjour\mdnsnsp.dll' missing

Цитата:

Секция O10 Winsock LSP (Layered Service Provider - поставщик многоуровневых услуг). Winsock LSP обрабатывает данные, передаваемые по протоколу TCP/IP, который используется для связи с сетью и интернетом. И в процессе передачи/приема данных по этому протоколу информация последовательно проходит все установленные на компьютере LSP (представляют собой dll-библиотеки). Если один из этих файлов будет некорректно удален, то цепочка обработки нарушается, и работа по протоколу TCP/IP становится невозможной. Также в Winsock может быть добавлен посторонний файл, с помощью которого у кого-то появится возможность перехватывать ваши исходящие данные. И сразу нужно заметить, что многие антивирусы и файрволы могут вполне "законно" находится в этой секции (например, Dr.Web, Sygate Firewall, Mcafee Personal Firewall). Как это выглядит в логе: O10 - Hijacked Internet access by New.Net O10 - Broken Internet access because of LSP provider 'mswsock.dll' missing O10 - Unknown file in Winsock LSP: c:\windows\system32\msspi.dll Действие HijackThis: для восстановления цепи обработки TCP/IP рекомендуется использовать программу LSP-Fix, а не HijackThis.

В разделе лечения начался процесс. Для предупреждения бесполезных советов, тема закрыта (автор может отправить мне в PM просьбу об открытии темы с указанием ссылки на нее).