Перейти к содержанию

svchost (dllhost)

l33t

От l33t
в Компьютерная помощь

 Share

Рекомендуемые сообщения

l33t Новичок

l33t

Опубликовано
Опубликовано

При проверке компьютера Microsoft Security Essential появляется такая надпись, но при этом после проверки журнал чист.


Появляется видимо(!) во время проверки svchost(как видно на скрине)/dllhost.


 


В чем может быть дело?


 


post-44746-0-85023800-1490532832_thumb.jpg

post-44746-0-04545200-1490532840_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано

Если вы подозреваете заражение, создайте тему в этом разделе:
https://forum.kasperskyclub.ru/index.php?showforum=26

Выполнив Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты
l33t Новичок

l33t

Опубликовано
  • Автор
Опубликовано (изменено)

@l33t, другого антивируса нет?

Попробуйте проверить компьютер с помощью утилиты: Kaspersky Virus Removal Tool:

http://support.kaspersky.ru/8528

DrWeb CureIT проверялся, все чисто.

Kaspersky Virus Removal Tool: тоже ничего не нашел.

Если вы подозреваете заражение, создайте тему в этом разделе:

https://forum.kasperskyclub.ru/index.php?showforum=26

Выполнив Порядок оформления запроса о помощи

Нету доверия к автологерам. :(

Изменено пользователем l33t
Ссылка на комментарий
Поделиться на другие сайты
l33t Новичок

l33t

Опубликовано
  • Автор
Опубликовано

Может пишет о программе, занесённой в исключения?

Точно нет, там тоже пусто.

 

 

Нету доверия к автологерам. :(

 

Вас никто не просит им доверять. Читать логи будут люди, которые умеют это делать.
Я не об этом :) кто его знает что этот exe делает, может он все мои пароли отправляет(((
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

Я не об этом :) кто его знает что этот exe делает, может он все мои пароли отправляет(((

1) https://forum.kasperskyclub.ru/index.php?showtopic=51091&do=findComment&comment=750697

2) Это на самом деле SFX архив и там специально не пошифрован список файлов, так что вы сами можете взять и посмотреть какие файлы туда входят. А также сами изучить исходный код скриптов на которых он работает. Так что как видите там всё очень прозрачно, что он делает и любой неверующий типа вас может перепроверить, что он делает только заявленное.

3) Для работы Автологера не требуется интернет, так что сами можете убедится, что он ничего никуда не отправляет :). Исключение, интернет там может понадобиться при обновление баз AVZ (если используется старая версия Автологера), а также во время проверки AVZ он пингует некоторые сайты (в том числе и сайт касперского) для проверки сети. Некоторыми программами этот ping может быть воспринят как обращение к интернету.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
l33t Новичок

l33t

Опубликовано
  • Автор
Опубликовано

 

Я не об этом :) кто его знает что этот exe делает, может он все мои пароли отправляет(((

1) https://forum.kasperskyclub.ru/index.php?showtopic=51091&do=findComment&comment=750697

2) Это на самом деле SFX архив и там специально не пошифрован список файлов, так что вы сами можете взять и посмотреть какие файлы туда входят. А также сами изучить исходный код скриптов на которых он работает. Так что как видите там всё очень прозрачно, что он делает и любой неверующий типа вас может перепроверить, что он делает только заявленное.

3) Для работы Автологера не требуется интернет, так что сами можете убедится, что он ничего никуда не отправляет :). Исключение, интернет там может понадобиться при обновление баз AVZ (если используется старая версия Автологера), а также во время проверки AVZ он пингует некоторые сайты (в том числе и сайт касперского) для проверки сети. Некоторыми программами этот ping может быть воспринят как обращение к интернету.

 

Еще вопрос: а сам автологер ничего не удалит без моего ведома?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Vadya
      [РЕШЕНО] svchost жрет трафик.
      От Vadya
      здравствуйте! заметил, что svchost жрет трафик. а еще на одном сайте написано, что если службы svchost запущены не от системы а от пользователя верный признак вирусни. а у меня некоторые запущены от пользователя. а еще при сканировании аутологер выдал отладчик процесса "compattelrunner.exe в системном процессе svchost. 
      CollectionLog-2023.10.20-09.12.zip
    • helz13
      p19.2miners.com в системе, маскирующийся под svchost
      От helz13
      Приветствую, уважаемые специалисты. Тема прозаична - поймал майнер. Либо торрентом, либо активатором(плохой человек). В процессы влезает svchoost c днс, указанной в заголовке, и если выключен диспетчер задач, отжирает гпу и всю оперативную память. Антивирусы, которые использовал, развели руками, однако др-веб, если он включен, ругается на то, что этот паршивец (вирус, не веб) с небольшим интервалом создает директорию /Google/Chrome/, а в ней - update.exe, который пытается достучаться до консоли. Угроза - Win64/Packed/VMProtect.AC. Как его прибить, я без понятия. Сборщик логов стартует, но после выполнения не создает архива. Погуглил, заюзал AV block remover, система ребутнулась, и вроде бы, все хорошо. Запустил повторно утилиту, логи собрались. Прикладываю. Нужно ли еще что-то чистить, дополнительно ставить, расчехлять огнемет? 
       
      CollectionLog-2023.12.20-00.19.zip report1.log report2.log
×
×
  • Создать...