Перейти к содержанию
Правила раздела

Не понятная активность на компе!

Logon

От Logon
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Logon Постоялец

Logon

Опубликовано
Опубликовано (изменено)

Добрый день. В последнее время стала проявляться непонятная активность на ПК, Касперский постоянно блокирует D:\WINDOWS\system32\svchost.exe загрузка объекта http://anabalikss.com/knock.php?n=9CA3FC40&s=seller-01 содержащего фишинговую ссылку. Комп проверен и перепроверен avz, Kaspersky Internet Security 2010, также проверил svchostviewer 1.1 и AnVir Task Manager подозрительных объектов нет!Что это может быть за напасть и как с ней бороться? 

Изменено пользователем Logon
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Что это может быть за напасть и как с ней бороться? 

в такие моменты какие-нибудь браузеры запущены?

при активном соединении с интернетом?

покажите скрин надстроек (аддонов) ИЕ

Ссылка на комментарий
Поделиться на другие сайты
Logon Постоялец

Logon

Опубликовано
  • Автор
Опубликовано (изменено)

Запущенна, аська(думаю что она что-то не то творит), опера, PeLink(маловероятно работает только в нутри сети). Всё в полном онлайне! Закономерность появления этой ссылки чуть больше 1часа

 

22.04.2010 8:49:29 Запрещено Generic Host Process for Win32 Services http:/ /anabalikss.com/knock.php?n=9CA3FC40&s=seller-01 Ссылка обнаружена в базе

22.04.2010 9:34:29 Запрещено Generic Host Process for Win32 Services http:/ /anabalikss.com/knock.php?n=9CA3FC40&s=seller-01 Ссылка обнаружена в базе

покажите скрин надстроек (аддонов) ИЕ

Это где?

 

 

Сообщение от модератора Kapral
Убрал активные ссылки
Изменено пользователем Kapral
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Запущенна, аська(думаю что она что-то не то творит)

Это где?

если аська отключена - балуны не выскакивают?

сервис - настройки - инструменты и расширения. уже не актуально. делайте логи

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\windows\system32\96076ea9.exe','');
DeleteFile('d:\windows\system32\96076ea9.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Logon Постоялец

Logon

Опубликовано
  • Автор
Опубликовано
Проблема решена?

 

Почистил файл hosts всё прекратилось. Фактически проблема решена, но не решен вопрос каким образом эта зараза дописала левые сайты. Так что будет есчё над чем подумать.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Alexandr_XML
      [РЕШЕНО] Активное заражение Win64.SEPEH
      От Alexandr_XML
      Добрый день. Сегодня с утра запустил полную проверку системы и обнаружил Trojan.Win32.SEPEH.gen и никак не могу удалить. После попытки удаления выбрасывает в BSOD и система перезагружается. Судя по отчёту Касперского, этот вирус заразил более 84 программ.
      CollectionLog-2024.11.12-07.12.zip
    • sneg_LA
      [РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.
      От sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
    • Rgn
      Мониторинг активности пользователей в интернете В KSC
      От Rgn
      Добрый день, коллеги!
      Подскажите пожалуйста, как работает функця мониторинг активности пользователей в интернете, в политике включил в графе общие настройки настройки сети( фглаг внедрять трафик скрипт взаимодействия с веб-страницами)  и в графе контроль безопасности, веб- контроль, дополнительные настройки( записывать данные о посещении разрешенных страниц в журнале), данный журнал формируется отчетом или можно просмотреть в  ksc -web  через панель мониторинга ?
    • Олег Соколенко
      Проникновение в комп через онлайн шутер!
      От Олег Соколенко
      Играю в онлайн шутер Cuul of duti MW 3,читаков мы выбрасываем с серваков прогой,но уже месяц появился господин изза которого проблемы появмлись у всез игроков,мало того что он читерит,но чо хуже он кск то обнуляет (любого) игрока,классы оружия,стат,в общем все под ноль, и что интересно при этом рещко выкидывает человека на рабочий стол,открывается сайт с порно и идет перезагруз системы с поиском ошибок( с противным звуком) ,обьясните-помогите,что делать,спачибо большое!!!
    • An9ReY
      NT AUTHORITY\SYSTEM запускает мониторинг активности
      От An9ReY
      Недавно заметил что нт запускает мониторинг активности, и когда Касперский находит необработанные файлы в ходе проверки и просит что с ними делать этот нт их пропускает , как от него избавиться , на пк стоит винда 7 , смотрел через вирус тул Касперского он ничего не показал 
×
×
  • Создать...