Перейти к содержанию
Правила раздела

Подозрение на троян или вирус (svchost.exe, ixplore.exe, opera.exe)

Shukrullo84

Автор Shukrullo84
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Shukrullo84

Shukrullo84

Опубликовано
Опубликовано (изменено)

Здравствуйте,

не судите строго, ибо я не силен в вирусологии компьютерной. Седня скачал программу wireshark с офф.сайта. Т.к. она на английском, хотел русифицировать. В результатах поиска нашел файл типа wireshark_rusifikator.exe. Запустил его и началось...

svchost.exe периодически (3-5 раз в минуту) лезет по каким-то ссылкам в интернет (начинается она на gocqleclicks.com и gooqledns.com), а при открытии любого из двух браузеров (IE, Opera) по этим же ссылкам лезет сам браузер. Причем при работе в браузерах я понял, на эти адреса отправляется информация с моего ПК (логины, пароли, адреса сайтов куда я захожу и т.д.) Все вышесказанные действия запрещаются KIS 2012.

Первым делом после вероятного заражения скачал и установил пробную версию KIS 2012. Полная проверка компьютера на вирусы ничего не дала.

 

Посоветуйте, пожалуйста, что можно сделать?

 

Вот некоторые из этих ссылок:

1. get.php?key=655&id=DC0DFABF964E5891001D7DA4E05C0000&os=5.1.2600.3&av=3&vm=0&al=0&p=49&z=351 Запрещено: (проверка по базе подозрительных веб-адресов) 02.12.2011 17:23:04

 

2. get.php?key=655&id=DC0DFABF964E5891001D7DA4E05C0000&os=5.1.2600.3&av=3&vm=0&al=0&p=49&z=351 Запрещено: (проверка по базе подозрительных веб-адресов) 02.12.2011 14:22:45

 

3. (проверка по базе подозрительных веб-адресов) 02.12.2011 14:37:17

 

Спасибо.

 

Сообщение от модератора thyrex
Ссылки удалены
Изменено пользователем thyrex
Tiare

Tiare

Опубликовано
Опубликовано

Shukrullo84,

 

Здравствуйте, если подозреваете заражение, ознакомьтесь с правилами данного раздела. Внимательно прочитайте и выполните эти рекомендации

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • foxlape
      Подозрения на вирус
      Автор foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Salieri
      Подозрения на вирус.
      Автор Salieri
      Здравствуйте, упала производительность, начал сильно греться, подозрения на вирус, логи ниже.CollectionLog-2024.01.21-21.42.zip
    • Player..
      Подозрение на вирусы
      Автор Player..
      Здравствуйте! Стал замечать неожиданное открытие консоли, на протяжении 2-х дней, так-же замедления в системе, мне кажется что вирус.
      Ниже прикрепляю логи!
      CollectionLog-2023.10.27-21.01.zip
    • Арслан1
      Подозрения на вирусы.
      Автор Арслан1
      Добрый вечер. Я часто обнаруживаю на своем телефоне (андроид) включённым геолокацию, хотя я его всё время отключаю. Я подозреваю что отслеживают моё местоположение. Подскажите пожалуйста как можно защититься от отслеживания моего местоположения с помощью продукта 
       Касперского, какой антивирус необходимо приобрести?
       
      Сообщение от модератора thyrex Перенесено из вирусобойни  
    • ANDREWvl
      Подозрения на вирусы
      Автор ANDREWvl
      Здравствуйте.
      Логи приложил.
      Подозрения возникли после того, как аваст на некоторых компах начал ругаться.
      безопасно прервано подключение к изза заражения  SMB:CVE-2017-0144
      Логи с сервера, к которому было подключение.
       
      на сервере заметил в programData папки 360safe, avast software, eset, everynote, grizzly, puzzle media и тд.
       
      Все созданы одной датой - позавчера
      Замечал еще такую папку - RDP WRAPPER. Через avz удалил
       
      Надеюсь ничего сильно страшного.
       
       
      ЗЫ. Скрипт сбора отработал только первую часть до перезагрузки. Перезагружать не стал - сервер все ж
       
      CollectionLog-2023.11.01-12.12.zip
      да, в эти папки из far2 не попасть - доступ запрещен
×
×
  • Создать...