Serg29 Опубликовано 23 февраля, 2013 Опубликовано 23 февраля, 2013 (изменено) Добрый день, у меня возник вопрос, при начальном подключении к сети avp.exe сразу начинает обрабатывать ряд новых подключений, причем адреса Ирландские, могу гарантировать что там у меня не кого нет , может подскажите какой процесс он контролирует, пример адресов 77.67.29.170-77.67.29.145. Версия ПО Kaspersky Internet Security 2012. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 23 февраля, 2013 пользователем Serg29
Mark D. Pearlstone Опубликовано 23 февраля, 2013 Опубликовано 23 февраля, 2013 Порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551
Serg29 Опубликовано 23 февраля, 2013 Автор Опубликовано 23 февраля, 2013 Порядок оформления запроса о помощи http://forum.kasperskyclub.ru/index.php?showtopic=31551 анализ готов
Roman_Five Опубликовано 23 февраля, 2013 Опубликовано 23 февраля, 2013 в файле хост Вы правили? 127.0.0.1 nekontakt2.ru anonymizer.ru pinun.ru webmurk.ru xy4-anonymizer.ru unboo.ru 127.0.0.1 obhodilka.ru nezayti.ru webvpn.org anonim.ttu.su websplatt.ru urlbl.ru 127.0.0.1 anonimix.ru o.vhodilka.ru timp.ru hellhead.ru antiblock.ru dostupest.ru 127.0.0.1 waitplay.ru anonim.do.am workandtalk.ru netdostupa.com jelya.ru v.vhodilka.ru 127.0.0.1 spoolls.com razblokirovatdostup.ru neklassniki.ru dardan.ru dostyp.ru adminimus.ru 127.0.0.1 diazoom.ru vhodilka.ru nemir.ru raskruty.ru cameleo.ru ok-anonimaizer.ru при начальном подключении к сети avp.exe сразу начинает обрабатывать ряд новых подключений а это как? какой процесс он контролирует а что в этот момент в мониторинге сети?
Serg29 Опубликовано 23 февраля, 2013 Автор Опубликовано 23 февраля, 2013 в файле хост Вы правили? 127.0.0.1 nekontakt2.ru anonymizer.ru pinun.ru webmurk.ru xy4-anonymizer.ru unboo.ru 127.0.0.1 obhodilka.ru nezayti.ru webvpn.org anonim.ttu.su websplatt.ru urlbl.ru 127.0.0.1 anonimix.ru o.vhodilka.ru timp.ru hellhead.ru antiblock.ru dostupest.ru 127.0.0.1 waitplay.ru anonim.do.am workandtalk.ru netdostupa.com jelya.ru v.vhodilka.ru 127.0.0.1 spoolls.com razblokirovatdostup.ru neklassniki.ru dardan.ru dostyp.ru adminimus.ru 127.0.0.1 diazoom.ru vhodilka.ru nemir.ru raskruty.ru cameleo.ru ok-anonimaizer.ru а это как? а что в этот момент в мониторинге сети? 1.Файл хост я не трогал, хотя странно при его открытии, просмотре там пусто и нет этих строк 2.Это значит avp.exe обрабатывает новые подключения программ(процесс связи выглядит как подключения AVP) 3.Мониторинг сети указывает на работу Hamachi и Adguard
Roman_Five Опубликовано 23 февраля, 2013 Опубликовано 23 февраля, 2013 Файл хост я не трогал Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SetAVZGuardStatus(True); ClearQuarantine; ClearHostsFile; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте новые логи по правилам. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее..."). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. + Сделайте лог AdwCleaner http://safezone.cc/forum/showthread.php?t=19726 Мониторинг сети указывает на работу Hamachi и Adguard следовательно, инициатор - одна из этих программ.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти