[aandreev]

Drongo, Провер, уже давно.
CureIT-молчит
KVtool-в какой то момент зависает ( где то на середине), ставлю паузу и запуск с того же места. Вредного ничего не находит. Только утверждает со степенью точно, что все ехешники MS офиса и java есть трояны да бэкдоры ( со ссылкой на их описание на viruslist, точнее на им подобные трояны и бэкдоры), правда с опастностью низкая. Проверял их по virus total-0%.
Ребята, так в итоге такое количество открытых svchost процессов (от 11 до 15 уже сразу после запуска ОС)-это нормально, такое бывает?
Смущает еще то, что его (хост процесса) сетевая активность в outpost firewall, отображается не под одним общим svchost процессом, а на данный момент от лица трёх svchost процессов для каждого из которых идёт от 3 до 29 открытых портов для обмена исходящим и входящим траффиком.
И ещё, AVZ видит порядка 10 перехватчиков функции которых он не перехватывает?
Я уже и сам с этим всем порядком утомился и не знаю чё делать, опыта и знаний в этой широкой области маловато! Вот и мучаю тут всех.

[Drongo]

Цитата aandreev:

SDfix не устанавливается (не является приложением win 32 ссылаясь на файл installed в формате txt), а еще на прогу постоянно ругается авира. »

То что ругается это нормально, все на неё ругаются, у меня тоже ругается. Запускали из безопасного режима?

Цитата aandreev:

Ребята, так в итоге такое количество открытых svchost процессов (от 11 до 15 уже сразу после запуска ОС)-это нормально, такое бывает? »

Нет, это не нормально.

• Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

[aandreev]

Drongo,
Sdfix и с безопасного режима не работает тоже.
Combo что то вроде как нашел.

[Drongo]

aandreev, По логу больше ничего не видно. Проблема не исчезла?

[aandreev]

Нет, всё тоже самое!
Вот, с экрана....

[akok]

Ноутбук?

[aandreev]

akok, да.
Toshiba satellite a200 23p (psae6). Хотите сказать что у них так и должно быть?

[akok]

Похоже это фирменый агент для обновления. (сужу по первому скрину).

[aandreev]

akok, допустим.
Тогда что такое "Перехватчик не определён", по AVZ. И ещё, запускал скан AVZ раз так ...тцать.
Он находит и восстанавливает одни и те же функции перехвата каждый раз, т.е. видимо не лечит насовсем а нейтрализует их до следующей перезагрузки, а потом опять и опять тот же процесс (находит и восстанавливает, находит и восстанавливает.....). Это что такое, лечиться?

[thyrex]

Цитата aandreev:

Тогда что такое "Перехватчик не определён", по AVZ. И ещё, запускал скан AVZ раз так ...тцать. »

Это вполне легитимные перехваты от эмуляторов, защитного софта