Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

проверте логи

Андрей797979

Автор Андрей797979
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Андрей797979 Продвинутый

Андрей797979

Опубликовано
Опубликовано (изменено)

проверте логи плиз. восстановление системы отключил-не знаю почему пишет что включено... :)

hijackthis.log

post-9814-1314384083_thumb.jpg

virusinfo_syscheck.zip

virusinfo_syscure.zip

Изменено пользователем Андрей797979
Ссылка на комментарий
Поделиться на другие сайты
Андрей797979 Продвинутый

Андрей797979

Опубликовано
  • Автор
Опубликовано (изменено)

может не в тему, но процесс svchost.exe постоянно просится в сеть. у меня установлен фаервол от comodo-постоиянно ругается. Может svchost.exe занести в доверенные процессы?

 

зы. проситься svchost.exe стал с месяц назад. ранее молчал вовсе...

Изменено пользователем Андрей797979
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано (изменено)
может не в тему, но процесс svchost.exe постоянно просится в сеть. у меня установлен фаервол от comodo-постоиянно ругается. Может svchost.exe занести в доверенные процессы?

 

зы. проситься svchost.exe стал с месяц назад. ранее молчал вовсе...

 

Прежде всего стоит разобраться что это такое.

 

SVCHOST.EXE - это главный системный процесс для тех служб, которые запускаются из динамически загружаемых библиотек (DLL-файлов). Несколько экземпляров процесса svchost.exe могут быть запущены одновременно, так как каждый из таких экземпляров представляет собой определенную преимущественно системную службу или же группу служб. Таким образом, запускается не сам процесс svchost.exe, а службы (сервисы), использующие svchost.exe для своего запуска. В свою очередь, службы (сервисы) могут быть как нормального происхождения (например, службы Windows), так и службы, созданные вирусами ("левые" службы, ссылающихся на svchost.exe).

 

В вашем случае нужно смотреть какая именно служба (сервис), использующая для своего запуска процесс "ломится" в интернет.

 

Это уже отдельная тема для обсуждения и не в данном разделе.

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ilya45
      Зашифровали файлы (ELENOR), нужна помощь, логи FRST собрал.
      Автор Ilya45
      Доброго времени суток.
      Зашифровали сегодня файлы на компе, ночью, предположительно подключились через рдп, вырубили каспера иначе думаю не отключить. винда 7.
      log.zip - логи под пользователем где все зашифровано,
      log2.zip - логи под созданным пользователем(добавил нового сам). со всеми галками в программе.
      files.zip - файл исходный и зашифрованный, плюс тхт с сообщением.
      log.zip files.zip log2.zip
    • d_kid
      ошибка в логах KSC 13.2 "Заканчивается или закончился срок действия лицензии"
      Автор d_kid
      При выборке событий "Критические события" в журнале выходят подобные ошибки:
      Статус устройства 'pc' изменился на 'Критический': Заканчивается или закончился срок действия лицензии.
      Обратил внимание, что подобные ошибки выходят у тех, у кого в лицензии-свойства-устройства Дата действителен до стоит 01.01.1970, хотя ключ распространял сразу на все машины. Как это исправить?

    • НиколайАбырвалг
      Как получить логи работы антивирусов на Security Center с удаленных рабочих станций
      Автор НиколайАбырвалг
      Не получить логи работы антивирусов с удаленных рабочих станций.
      Неудобно особенно когда проблемы возникают далеко.
×
×
  • Создать...