dllhost.exe висит в диспетчере задач

[ImHackcraft]

Здравствуйте, очень прошу вас помочь разобраться, нет ли вирусов на моем компьютере.

 

Предыстория. Год-полтора назад страдал от постоянных "сетевых атак", которые детектил Kaspersky Internet Security. Я немного продвинутый пользователь, но не в техническом плане. Нашел в интернете способ решения проблемы  - патч microsoft, латающий дыру в некой SMB. Год я не знал проблем.

 

На моём компьютере постоянно было установлено хотя бы базовое антивирусное решение (в последнее время Kaspersky Free). Недели-две назад обе мои почты на yandex заблокировали с подозрением на взлом, после чего я попросту их удалил, перенеся регистрации различных сайтов на новые. Вероятнее всего, под горячую руку так же досталось моей учетной записи vk, которую я, скорее всего, удалил. Прошерстил компьютер различными антивирусными программами, adwcleaner нашел некий pup.optional.mailru и какие-то legacy (я так понял, ещё не классифицированные вирусы/ключи реестра) программы и удалил их. Опытным путем я понял, что частью этого является поисковая система Mail.ru, встроенная в дефолтные настройки google chrome. Быть может, это было ложное срабатывание. 

Зашел на свою страницу вконтакте, и вижу, что я там являюсь администратором беседы с рассылкой вируса, в которой ни 1 живая душа не отписалась (все всё поняли). Я точно не мог вспомнить, удалял ли я ВК или он взломан-восстановлен. Сменил пароль-удалил ещё раз.

 

История заставила меня установить антивирусную программу с сетевым экраном, где я обнаружил, что меня постоянно атакуют по порту 445 не смотря на патч с различных IP разных стран (фейковые или нет - не суть). Проблема вернулась! А Kaspersky Free молчал всё время.

 

2 последних дня я бился над данной проблемой. Обновил Windows, Нашел несколько способов прикрыть порты 445, 135 (отключения драйвера dcom, всякие прописи в реестре. Порядок действий почти везде совпадал, поэтому я рискнул). Атаки на компьютер с данных портов прекратились, т.к. я перестал их "Listening"

 

В результате этого или нет (может быть, я просто сбросил настройки internet explorer/обновил его), теперь в моей системе почти постоянно висит процесс dllhost.exe, расположенный где ему следует (system32), однако запущенный от имени пользователя, а не системой. Заметил, что запускается он при запуске игры от компании Blizzard, которая ранее как-то использовала Internet Explorer для чего-то. При запуске IE, он тоже появляется. А может появиться и сам. Я не представляю, в чем заключается причина. Вирусов не обнаружил ни Касперским, ни malwarebytes, ни dr.web.

 

Ещё заметил, что процесс dwm.exe использует 10000+ кб оперативной памяти, но я не настолько гений, чтобы понмнить, не нормально ли это.

 

Теперь, когда текст написан, я постараюсь приложить всю требующуюся от меня информацию, чтобы понять, что это за процессы. Ещё хотелось бы узнать, что если не они, могла ли моя информация быть украдена просто через этот эксплоит порта без детекта вирусной активности Kaspersky Free (у которого отсутствует сетевой экран).

Изменено 7 сентября, 2018 пользователем ImHackcraft

[Sandor]

Здравствуйте!

 

Порядок оформления запроса о помощи

[ImHackcraft]

Извините, был в процессе. Закидывыю логи и ещё 1 комментарий: 

 

dllhost.exe через монитор ресурсов - связанные модули работает с множеством процессов в system32 и с одним единственным из program files/internet explorer/sqmapi.dll

 

До того, как мой компьютер был уязвим/я его не обновил/не сбросил настройки IE (я не знаю что), процесс быстро исчезал при запуске диспетчера задач (тобеж скорее всего появлялся только для его запуска), а теперь висит почти постоянно и иногда подает признаки активности (грузит пару секунд проц на 1%)

 

Я очень надеюсь на вас. Хочется просто успокоиться, что ничего в интернет с моего компа без ведома не лезет, не запускается. Достаточно данных логов или нет, очень прошу помочь. Если есть ещё какие предложения/безопасные программы, которыми могу мониторить процессы в реальном времени или что-либо ещё, был бы рад.

Всё плохо, хоть я и ожидаю, что ничего не найдется. Заметил только сейчас (ибо пару дней ни о чем думать не мог), что при переключении раскладки клавиатуры у меня фризит экран в игре, а рядом с треем отсутствует значок языка.

CollectionLog-2018.09.07-13.47.zip

cureit.log

Изменено 7 сентября, 2018 пользователем ImHackcraft

[Sandor]

Ничего плохого (вирусоподобного) в логах нет.

Советую обратиться в соседнюю ветку форума.