Svchost.exe беспрерывные обращения на socengine.ru revhost.ru [OK]

[prtrovich_evgen]

Svchost.exe беспрерывно обращятся на socengine.ru revhost.ru и другие ресурсы, вирусов не находит, AVZшка тож ничего не пишет ....

подскажите, пожалуйста что с этим можно сделать

 

вот что пишет Outpost Firewall

[thyrex]

Выполните правила и предоставьте логи

[prtrovich_evgen]

Выполните правила и предоставьте логи

уж простите, что сразу так не сделал

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес newvirus@kaspersky.com В теле письма укажите пароль на архив virus. После того как получите ответ запостите нам.

[thyrex]

+к совету ТроПа

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\syssrv.sys','');
DeleteFile('C:\WINDOWS\system32\syssrv.sys');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

[prtrovich_evgen]

вот что прислали с newvirus@kaspersky.com

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.

Его детектирование будет включено в очередное обновление антивирусных баз.

Благодарим за оказанную помощь.

 

mssrv32.exe_

Backdoor.Win32.Kbot.qa

 

iertutil.dll

clean

 

 

сам процесс (Svchost.exe) после скриптов вроде угомонился

СПАСИБО!

а вот последние логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

[thyrex]

Ничего подозрительного не увидел

[prtrovich_evgen]

Всем СПАСИБО!

будем надеяться, что гадость эта больше не будет доставать