Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Не понятная активность на компе!

Logon

Автор Logon
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Logon Постоялец

Logon

Опубликовано
Опубликовано (изменено)

Добрый день. В последнее время стала проявляться непонятная активность на ПК, Касперский постоянно блокирует D:\WINDOWS\system32\svchost.exe загрузка объекта http://anabalikss.com/knock.php?n=9CA3FC40&s=seller-01 содержащего фишинговую ссылку. Комп проверен и перепроверен avz, Kaspersky Internet Security 2010, также проверил svchostviewer 1.1 и AnVir Task Manager подозрительных объектов нет!Что это может быть за напасть и как с ней бороться? 

Изменено пользователем Logon
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Что это может быть за напасть и как с ней бороться? 

в такие моменты какие-нибудь браузеры запущены?

при активном соединении с интернетом?

покажите скрин надстроек (аддонов) ИЕ

Ссылка на комментарий
Поделиться на другие сайты
Logon Постоялец

Logon

Опубликовано
  • Автор
Опубликовано (изменено)

Запущенна, аська(думаю что она что-то не то творит), опера, PeLink(маловероятно работает только в нутри сети). Всё в полном онлайне! Закономерность появления этой ссылки чуть больше 1часа

 

22.04.2010 8:49:29 Запрещено Generic Host Process for Win32 Services http:/ /anabalikss.com/knock.php?n=9CA3FC40&s=seller-01 Ссылка обнаружена в базе

22.04.2010 9:34:29 Запрещено Generic Host Process for Win32 Services http:/ /anabalikss.com/knock.php?n=9CA3FC40&s=seller-01 Ссылка обнаружена в базе

покажите скрин надстроек (аддонов) ИЕ

Это где?

 

 

Сообщение от модератора Kapral
Убрал активные ссылки
Изменено пользователем Kapral
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Запущенна, аська(думаю что она что-то не то творит)

Это где?

если аська отключена - балуны не выскакивают?

сервис - настройки - инструменты и расширения. уже не актуально. делайте логи

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\windows\system32\96076ea9.exe','');
DeleteFile('d:\windows\system32\96076ea9.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Logon Постоялец

Logon

Опубликовано
  • Автор
Опубликовано
Проблема решена?

 

Почистил файл hosts всё прекратилось. Фактически проблема решена, но не решен вопрос каким образом эта зараза дописала левые сайты. Так что будет есчё над чем подумать.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...