Перейти к содержанию

lsmo.exe перешедший в дублированные svchost


Рекомендуемые сообщения

Не возникнет ли проблем с активацией от этих хотфиксов? В вопросе ОС я больше придерживаюсь лицензий, но судьба меня отправила в темные воды, как я уже говорил а начале. Пока что выхода другого нет.

Изменено пользователем ImTheRequiem
Ссылка на сообщение
Поделиться на другие сайты

Что ж, ладно. Вирусов пока что не наблюдается, компьютер вроде как ведет себя спокойно. Будем надеяться, что это все моя паранойя. Но посмотрю на его дальнейшее поведение.

Наверное. просто скажу "спасибо" за помощь. Без лишних слов.

 

 

UPD: Хотя, в заключении лучше поинтересуюсь.

В данный момент у меня открыт только браузер с тремя вкладками.

Память не слишком загружена для этого?

post-46603-0-92291800-1500058368_thumb.png

Изменено пользователем ImTheRequiem
Ссылка на сообщение
Поделиться на другие сайты

Снова я. Проблема решилась только частично. Компьютер работает нормально, но постоянно запущенны левые процессы из папки SysWOW64, появляются процессы rundll32 (запрашивает доступ к локалхосту) и svchost (200мб). AVZ говорит о подозрении на замаскированные процессы.

Провайдер заблокировал мне интернет из-за потока какой-то левой инфы.

Все оказалось не так уж и легитимно.
 

Изменено пользователем ImTheRequiem
Ссылка на сообщение
Поделиться на другие сайты

Скачайте ComboFix здесь и сохраните на Рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

Ссылка на сообщение
Поделиться на другие сайты

Ну уж если и ComboFix, который обычно сразу лютует, ничего не нашел, тогда все домыслы провайдера и Ваши подозрения беспочвенны.

Ссылка на сообщение
Поделиться на другие сайты

А он совсем ничего не нашел?

AVZ при проверке предупреждал о замаскированных процессах.

Я и сам вижу, что все процессы системные. Но почему от меня шел трафик, послуживший причиной блокировки?

svchost размером в 200мб и rundll32 обращающийся к локалхосту и на который мне нажаловался антивирус это точно нормально?

Меня смущает explorer.exe открыт в количестве двух штук и nvDisplay.container. Такого раньше не было


Да, кстати. При проверке combofix'ом нужно иметь подключенный интернет перед началом? Проверка происходила на совсем отсоединенном ПК. Мало ли, программа записывает активность, а я не знаю.

Изменено пользователем ImTheRequiem
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...