Перейти к содержанию
Правила раздела

Подозрение на троян или вирус (svchost.exe, ixplore.exe, opera.exe)

Shukrullo84

От Shukrullo84
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Shukrullo84 Новичок

Shukrullo84

Опубликовано
Опубликовано (изменено)

Здравствуйте,

не судите строго, ибо я не силен в вирусологии компьютерной. Седня скачал программу wireshark с офф.сайта. Т.к. она на английском, хотел русифицировать. В результатах поиска нашел файл типа wireshark_rusifikator.exe. Запустил его и началось...

svchost.exe периодически (3-5 раз в минуту) лезет по каким-то ссылкам в интернет (начинается она на gocqleclicks.com и gooqledns.com), а при открытии любого из двух браузеров (IE, Opera) по этим же ссылкам лезет сам браузер. Причем при работе в браузерах я понял, на эти адреса отправляется информация с моего ПК (логины, пароли, адреса сайтов куда я захожу и т.д.) Все вышесказанные действия запрещаются KIS 2012.

Первым делом после вероятного заражения скачал и установил пробную версию KIS 2012. Полная проверка компьютера на вирусы ничего не дала.

 

Посоветуйте, пожалуйста, что можно сделать?

 

Вот некоторые из этих ссылок:

1. get.php?key=655&id=DC0DFABF964E5891001D7DA4E05C0000&os=5.1.2600.3&av=3&vm=0&al=0&p=49&z=351 Запрещено: (проверка по базе подозрительных веб-адресов) 02.12.2011 17:23:04

 

2. get.php?key=655&id=DC0DFABF964E5891001D7DA4E05C0000&os=5.1.2600.3&av=3&vm=0&al=0&p=49&z=351 Запрещено: (проверка по базе подозрительных веб-адресов) 02.12.2011 14:22:45

 

3. (проверка по базе подозрительных веб-адресов) 02.12.2011 14:37:17

 

Спасибо.

 

Сообщение от модератора thyrex
Ссылки удалены
Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано

Shukrullo84,

 

Здравствуйте, если подозреваете заражение, ознакомьтесь с правилами данного раздела. Внимательно прочитайте и выполните эти рекомендации

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • francesca555
      [РЕШЕНО] svchost.exe
      От francesca555
      Здравствуйте. Касперски (в тч Kaspersky Virus Removal Tool и еще пару программ использовала) в упор ничего не видит, но мне кажется, что компьютер заражен. Ноутбук намертво завис во время просмотра видео (дело точно не в нем), все пропало и осталась только иконка браузера (весь остальной экран был черный) пришлось перезагружать ноутбук, после этого экран загрузки как-то странно выглядел (как будто расширение неправильно выбрано), запустился вроде более менее нормально, но фон рабочего стола исчез, и вместо него черный экран. Через время перезагрузила еще раз, картинка вернулась на рабочий стол и начало происходить что-то очень странное. Я выделила несколько иконок и под ними пропал фон, при том, что в целом он оставался. Когда я продолжала выделять, фон постепенно пропадал. Я не стала до конца его убирать, но в итоге он сам пропал. При следующей загрузке ситуация повторилась, только наоборот. Рабочий стол загрузился черным, а как начала выделять, начал появляться... Я не исключаю, конечно, что не в вирусе дело, но я никогда такого не видела и в интернете ничего об этом не нашла. Как только открываю диспетчер задач, нагрузка цп падает с 40-75% до 7-15% + появились нетипичные подвисания и ноутбук сильно греется. В диспетчере задач нашла процесс svchost.exe, запущенный от имени пользователя. Если смотреть расположение файла, выдает Windows/System32/svchost.exe.

      Подскажите, пожалуйста, что делать в этой ситуации?
      CollectionLog-2025.01.28-09.19.zip
    • foxlape
      Подозрения на вирус
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Kopitian
      [РЕШЕНО] Подозрение на майнер и вирус
      От Kopitian
      Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю.
      CollectionLog-2025.02.01-21.19.zip
    • Buzhor13
      [РЕШЕНО] Подозрение на майнер или вирус
      От Buzhor13
      Здравствуйте,
      Столкнулась с такой проблемой. До нового года (не могу сказать как долго сохранялась проблема), долго запускался компьютер. После ввода пароля открывался рабочий стол и минуты 3 запускались остальные системы (360 Тотал Секьюрити засекал время), программы открывались не с 1 (а иногда даже не с 3) раза, вылетали ошибки, связанные с библиотекой. Ближе к новому году полетела материнская плата (а может быть это был процессор). После того как я заменила обе детали, все было хорошо, но вот  сейчас проблема вернулась. 
      Из общего: я активировала Офис с помощью программы KMS, ее я удалила и антивирус обезвредил какой-то вирус, но проблему это не решило.
      Так же вчера я обнаружила, что если отключить провод интернета - компьютер запускается за 17 сек, с включенным - за 2-3 минуты.
      CollectionLog-2025.02.01-13.35.zip
    • Quester1337
      Подозрение на вирус в роутере.
      От Quester1337
      Дело в том, что в последние дни заметил, что скорость сети упала на всех устройствах кроме пк. Т.е. скорость wi-fi сети была 40-60мб/сек., а стала 20-30 мб/сек. Утилитой провайдера проверил - по её словам днс не изменён и вообще всё ок в безопасности, но есть подозрения, что не всё так однозначно. Не знаю, стоило ли писать сюда, модераторы поправьте если не сюда с таким обращаются. Даже не знаю какие логи присылать...
×
×
  • Создать...