Непонятно куда идет трафик, svchost. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Непонятно куда идет трафик, svchost. (http://forum.oszone.net/showthread.php?t=260149)

Непонятно куда идет трафик, svchost.

Вчера просто сидел в интернете, посещал такие сайты: icq.com, hotmail.com, и был запущен квип, ничего не качал. Вдруг начал куда-то идти трафик, посмотрел диспечер задач, а там svchost грузит, примерно 18000кбайт. При каждом подключении начинает идти трафик, и загружает весь канал.

Как его заблокировать то?

Цитата:

Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.39.

Пожалуйста обновите базы и сделайте новые логи.
+
Сделайте лог HiJackThis.

1. Эта запись в файле hosts вам знакома?

Цитата:

77.109.171.128 a77-109-171-128.deploy.akamaitechnologies.com

2. Этот файл в автозагрузке вам знаком?

Цитата:

C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\hidcon.exe

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

Я еще днем скачал мальвар - процессор 100%, оператива - 150%, нетбук не реагирует на любые действия. Файл мне не знаком, а вот адрес, да, знаком, я пока его отключаю Tcpview, но через время снова начинает качать. От куда я его подхватил, ума не приложу...

Цитата:

Цитата _VIPER_

Файл мне не знаком »

hidcon.exe - для скрытого запуска коммандной строки.
Если не нужна можно удалить.

Цитата:

Цитата _VIPER_

а вот адрес, да, знаком, я пока его отключаю Tcpview, но через время снова начинает качать. От куда я его подхватил, ума не приложу... »

Запустить AVZ, меню Файл - Восстановление системы - Отметьте пункт №13(очистка файла hosts) - нажмите Выполнить отмеченные операции.

Цитата:

Цитата _VIPER_

Я еще днем скачал мальвар - процессор 100%, оператива - 150%, нетбук не реагирует на любые действия. »

Malwarebytes' Anti-Malware - сделайте из безопасного режима и выложите лог.

Как работает ноутбук в безопасном режиме? Тормоза есть?

В безопасном так же, никуда не заходит. Очень слаб нетбук.

Цитата:

Цитата shestale

Запустить AVZ, меню Файл - Восстановление системы - Отметьте пункт №13(очистка файла hosts) - нажмите Выполнить отмеченные операции. »

Это сделали?

Цитата:

Цитата _VIPER_

Очень слаб нетбук. »

В командной строке от администратора выполните:

Код:

tasklist /svc > c:\tasklist.txt

Файл c:\tasklist.txt выложите сюда.
Заходите в «диспетчер задач», находите наиболее грузящий svchost, правой кнопкой -> «перейти к службам».
Из списка служб, работающих в svchost:
а) выписываете PID наиболее грузящих сюда
б) по очереди отключаете, ища виновника

Цитата:

Цитата shestale

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте! »

Скачайте на другом компьютере, перенесите на флешке и сделайте проверку в обычном или если не получиться, то в безопасном режиме.