Перейти к содержанию
Правила раздела

Не понятная активность на компе!

Logon

Автор Logon
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Logon Постоялец

Logon

Опубликовано
Опубликовано (изменено)

Добрый день. В последнее время стала проявляться непонятная активность на ПК, Касперский постоянно блокирует D:\WINDOWS\system32\svchost.exe загрузка объекта http://anabalikss.com/knock.php?n=9CA3FC40&s=seller-01 содержащего фишинговую ссылку. Комп проверен и перепроверен avz, Kaspersky Internet Security 2010, также проверил svchostviewer 1.1 и AnVir Task Manager подозрительных объектов нет!Что это может быть за напасть и как с ней бороться? 

Изменено пользователем Logon
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Что это может быть за напасть и как с ней бороться? 

в такие моменты какие-нибудь браузеры запущены?

при активном соединении с интернетом?

покажите скрин надстроек (аддонов) ИЕ

Ссылка на комментарий
Поделиться на другие сайты
Logon Постоялец

Logon

Опубликовано
  • Автор
Опубликовано (изменено)

Запущенна, аська(думаю что она что-то не то творит), опера, PeLink(маловероятно работает только в нутри сети). Всё в полном онлайне! Закономерность появления этой ссылки чуть больше 1часа

 

22.04.2010 8:49:29 Запрещено Generic Host Process for Win32 Services http:/ /anabalikss.com/knock.php?n=9CA3FC40&s=seller-01 Ссылка обнаружена в базе

22.04.2010 9:34:29 Запрещено Generic Host Process for Win32 Services http:/ /anabalikss.com/knock.php?n=9CA3FC40&s=seller-01 Ссылка обнаружена в базе

покажите скрин надстроек (аддонов) ИЕ

Это где?

 

 

Сообщение от модератора Kapral
Убрал активные ссылки
Изменено пользователем Kapral
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Запущенна, аська(думаю что она что-то не то творит)

Это где?

если аська отключена - балуны не выскакивают?

сервис - настройки - инструменты и расширения. уже не актуально. делайте логи

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\windows\system32\96076ea9.exe','');
DeleteFile('d:\windows\system32\96076ea9.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Logon Постоялец

Logon

Опубликовано
  • Автор
Опубликовано
Проблема решена?

 

Почистил файл hosts всё прекратилось. Фактически проблема решена, но не решен вопрос каким образом эта зараза дописала левые сайты. Так что будет есчё над чем подумать.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • velykov
      Активность Trojan.Encoder.37448
      Автор velykov
      Здравствуйте, возможно ли расшифровать данные предположительно после Trojan.Encoder.37448, судя по всему что-то в размере 1кб дописано в каждый файл, расширения у всех офисных файлов, картинок стали с расширением *.1cxz рядом лежит файл #HowToRecover.txt с содержимым:
       
       
      Есть пример зашифрованных стандартных картинок, например хризантема и в зип архиве пример зашифрованного файла. Иконка у зашифрованного файла в виде черного символа биткойна.

      #HowToRecover.txt t8TcrwidL6.zip
      Addition.txt FRST.txt
    • Snak3EyeS92
      Подозрительная сетевая активность
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
    • sfunlimit
      KSC - Доверенные процессы: Кнопка "Добавить" не активна
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
    • Александр КС
      Зашифровались файлы на компе и на сетевом диске.
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
    • JeySerYT
      Не запускается касперский, не могу удалить вирусы на компе, что делать?
      Автор JeySerYT
      В последнее время я начал наблюдать замедленную работу компьютера, решил проверить на вирусы и установил Kaspersky premium но вышла такая проблема: когда запускаю ничего абсолютно не происходит, может вы поможете с этим?
×
×
  • Создать...