Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   проблема с Outpost! Активность процессов svchost.exe (http://forum.oszone.net/showthread.php?t=171928)

QaRTiN 01-04-2010 19:36 1382695
проблема с Outpost! Активность процессов svchost.exe
 
Вложений: 1
ребят,у меня провайдер дом.ру казань,и последнее время постоянно наблюдаю такую картину

ещё иногда вместо Ostoger,==kot== пытается подрубиться...и самое главное,что если их блочить,интернет не работает...подозреваю что это пытаются подрубиться из локалки,но тогда как их грамотно отрубить?)друг говорил,что вирус,но данные у меня на месте,но точно не уверен...вообщем,помогите разобраться с проблемой,пожалуйста...

Drongo 01-04-2010 21:08 1382749
QaRTiN, Давайте сначала проверим компьютер на наличие "зверьков" и если будет чисто, будет думать в другом направлении. Для начала я забираю тему к себе в лечение, где вы выполните рекомендации и прикрепите к следующему сообщению полученные логи.

QaRTiN 03-04-2010 09:20 1384005
добавил в первое сообщение все нужные логи...
после проверки cureit'om было найдено и удалено 3 вредоносных программы
напрягло вот это
Цитата:
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
при выполнении 2-го скрипта в AVZ...

thyrex 03-04-2010 10:45 1384038
Цитата:
Цитата QaRTiN
напрягло вот это »
По умолчанию проверка открытых портов отключена

Логи выкладывайте

QaRTiN 03-04-2010 16:42 1384256
Цитата:
Логи выкладывайте
я же выложил в первом сообщении...

QaRTiN 03-04-2010 21:18 1384442
Сегодня,после очередной перезагрузки компа,забыл подключиться к интернету...зашел в браузер,смотрю-все страницы прошлые открыты,ну думаю в кэше сохранились,обновил их...обновились!подумал,что какой-то баг браузера,страницы из только кэша обновляет,но потом зашел на другие сайты-всё также работало...полез в панель управления,сетевые подключения и заметил там частичное решение моей изначальной проблемы...

но собственно,как избавиться от этого шлюза,наверное он тоже через меня сидит...

QaRTiN 04-04-2010 01:06 1384575
не актуально?

thyrex 04-04-2010 11:08 1384680
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svhost.exe','');
 DeleteFile('C:\WINDOWS\system32\svhost.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи


Время: 08:38.

Время: 08:38.
© OSzone.net 2001-