|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Через процесс svchost.exe уходит трафик, приём и отправка |
|
|
Через процесс svchost.exe уходит трафик, приём и отправка
|
Пользователь Сообщения: 70 |
Через процесс svchost.exe уходит трафик, приём и отправка, где-то 2кбайт/сек.
фаерволом комодо запретил отправку и приём (именно svchost.exe). Остальные приложения работают пока, кроме локалки. стоит касперский 9, с последними обновлениями, конечно ничего не находит. утилита Kido_kkiller, ничего не нашла. вот логи скрипта 2 и 3, утилиты avz 4.32 http://slil.ru/28228596 |
|
|
------- Отправлено: 10:46, 20-11-2009 |
|
Пользователь Сообщения: 70
|
Профиль | Отправить PM | Цитировать Только что посмотрел специально службы:
Брандмауер откл. Автоматическое обновление откл. Центр обеспеч.безопастн. откл. Удалённый реестр откл. Справка и поддержка откл. Служба восстановления откл. Планировщик заданий откл. messenger я удалил с корнями из реестра, программой "autoruns" от sisinternals Комодо, порты: Политика Входящих Нарушений Доступ запрещён, IP=195.184.204.131, порт=13575 TCP Входящий Источник: 195.184.204.131:3126 Получатель:195.239.45.198:13575 TCP Входящий Источник: 188.134.38.20:55555 Получатель:195.239.45.198:13575 TCP Входящий Источник: 91.207.73.17:51188 Получатель:195.239.45.198:13575 вот в таком духе... |
|
------- Отправлено: 11:59, 20-11-2009 | #2 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Выполните скрипт в AVZ
Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS/system32/7.exe','');
DeleteFile('C:\WINDOWS/system32/7.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сделайте новые логи (их должно быть три) и прикрепите их к сообщению на форуме |
|
------- Отправлено: 12:52, 20-11-2009 | #3 |
|
Пользователь Сообщения: 70
|
Профиль | Отправить PM | Цитировать  С файлом "7.exe всё" в порядке! Это просто другой логон загрузки. (сам делал, из стандартного logonui.exe, поменял картину "Приветствие", стандартная надоела) |
|
------- Отправлено: 13:19, 20-11-2009 | #4 |
|
Пользователь Сообщения: 70
|
Профиль | Отправить PM | Цитировать ну что же делать?
|
|
|
------- Отправлено: 10:19, 25-11-2009 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| svchost.exe, перезагрузка компьютера (без счетчика времени), administrator.exe... | filthy | Лечение систем от вредоносных программ | 14 | 10-12-2008 10:39 | |
| Процесс svchost.exe запущен от имени пользователя | tarakan1983 | Лечение систем от вредоносных программ | 7 | 13-10-2008 07:57 | |
| куда уходит трафик? | nix_lamer | Общий по Linux | 10 | 14-10-2006 05:01 | |
| svchost.exe | Cody | Microsoft Windows NT/2000/2003 | 7 | 19-03-2004 14:08 | |
| процесс svchost | Absolut | Сетевые технологии | 2 | 16-03-2004 09:18 | |
|
|
Время: 10:11. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
