Перейти к содержанию
Авторизация  
Shukrullo84

Подозрение на троян или вирус (svchost.exe, ixplore.exe, opera.exe)

Рекомендуемые сообщения

Здравствуйте,

не судите строго, ибо я не силен в вирусологии компьютерной. Седня скачал программу wireshark с офф.сайта. Т.к. она на английском, хотел русифицировать. В результатах поиска нашел файл типа wireshark_rusifikator.exe. Запустил его и началось...

svchost.exe периодически (3-5 раз в минуту) лезет по каким-то ссылкам в интернет (начинается она на gocqleclicks.com и gooqledns.com), а при открытии любого из двух браузеров (IE, Opera) по этим же ссылкам лезет сам браузер. Причем при работе в браузерах я понял, на эти адреса отправляется информация с моего ПК (логины, пароли, адреса сайтов куда я захожу и т.д.) Все вышесказанные действия запрещаются KIS 2012.

Первым делом после вероятного заражения скачал и установил пробную версию KIS 2012. Полная проверка компьютера на вирусы ничего не дала.

 

Посоветуйте, пожалуйста, что можно сделать?

 

Вот некоторые из этих ссылок:

1. get.php?key=655&id=DC0DFABF964E5891001D7DA4E05C0000&os=5.1.2600.3&av=3&vm=0&al=0&p=49&z=351 Запрещено: (проверка по базе подозрительных веб-адресов) 02.12.2011 17:23:04

 

2. get.php?key=655&id=DC0DFABF964E5891001D7DA4E05C0000&os=5.1.2600.3&av=3&vm=0&al=0&p=49&z=351 Запрещено: (проверка по базе подозрительных веб-адресов) 02.12.2011 14:22:45

 

3. (проверка по базе подозрительных веб-адресов) 02.12.2011 14:37:17

 

Спасибо.

 

Сообщение от модератора thyrex
Ссылки удалены
Изменено пользователем thyrex

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Shukrullo84,

 

Здравствуйте, если подозреваете заражение, ознакомьтесь с правилами данного раздела. Внимательно прочитайте и выполните эти рекомендации

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...