lsmo.exe перешедший в дублированные svchost

[thyrex]

Исправляйте указанное. Возможны проблемы с установкой HotFix'ов Их можно проигнорировать.

[ImTheRequiem]

Не возникнет ли проблем с активацией от этих хотфиксов? В вопросе ОС я больше придерживаюсь лицензий, но судьба меня отправила в темные воды, как я уже говорил а начале. Пока что выхода другого нет.

Изменено 14 июля, 2017 пользователем ImTheRequiem

[thyrex]

Можете пропустить их установку, если чего-то опасаетесь.

[ImTheRequiem]

Что ж, ладно. Вирусов пока что не наблюдается, компьютер вроде как ведет себя спокойно. Будем надеяться, что это все моя паранойя. Но посмотрю на его дальнейшее поведение.

Наверное. просто скажу "спасибо" за помощь. Без лишних слов.

 

 

UPD: Хотя, в заключении лучше поинтересуюсь.

В данный момент у меня открыт только браузер с тремя вкладками.

Память не слишком загружена для этого?

Изменено 14 июля, 2017 пользователем ImTheRequiem

[thyrex]

С современными браузерами возможно все

[ImTheRequiem]

Снова я. Проблема решилась только частично. Компьютер работает нормально, но постоянно запущенны левые процессы из папки SysWOW64, появляются процессы rundll32 (запрашивает доступ к локалхосту) и svchost (200мб). AVZ говорит о подозрении на замаскированные процессы.

Провайдер заблокировал мне интернет из-за потока какой-то левой инфы.

Все оказалось не так уж и легитимно.
 

Изменено 15 июля, 2017 пользователем ImTheRequiem

[thyrex]

Скачайте ComboFix здесь и сохраните на Рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

[ImTheRequiem]

Готово

ComboFix.txt

[thyrex]

Ну уж если и ComboFix, который обычно сразу лютует, ничего не нашел, тогда все домыслы провайдера и Ваши подозрения беспочвенны.

[ImTheRequiem]

А он совсем ничего не нашел?

AVZ при проверке предупреждал о замаскированных процессах.

Я и сам вижу, что все процессы системные. Но почему от меня шел трафик, послуживший причиной блокировки?

svchost размером в 200мб и rundll32 обращающийся к локалхосту и на который мне нажаловался антивирус это точно нормально?

Меня смущает explorer.exe открыт в количестве двух штук и nvDisplay.container. Такого раньше не было

Да, кстати. При проверке combofix'ом нужно иметь подключенный интернет перед началом? Проверка происходила на совсем отсоединенном ПК. Мало ли, программа записывает активность, а я не знаю.

Изменено 15 июля, 2017 пользователем ImTheRequiem

[thyrex]

Маскировка в логах AVZ привычное дело для систем, подобных Вашей.