Svchost.exe запрашивает подозрительные соединения
#1
Отправлено 26 Апрель 2010 - 09:22
#2
Отправлено 26 Апрель 2010 - 09:33
#3
Отправлено 26 Апрель 2010 - 09:38
здесь разве нету лога сканера?
#4
Отправлено 26 Апрель 2010 - 09:39
Вам дать предупреждение за невыполнение правил раздела форума и требований модератора?
#5
Отправлено 26 Апрель 2010 - 12:24
Проверьте на ВирусТотал:Вот логи
C:\WINDOWS\system32\DRIVERS\s716cr.sys
C:\WINDOWS\system32\DRIVERS\s716cm.sys
C:\WINDOWS\system32\DRIVERS\s716wh.sys
В Вирлаб:
C:\WINDOWS\system32\ffd0276a.exe
C:\WINDOWS\system32\9BCQLEO.exe
Борис А. Чертенко aka Borka.
#6
Отправлено 26 Апрель 2010 - 20:20
C:\WINDOWS\system32\DRIVERS\s716cm.sys
C:\WINDOWS\system32\DRIVERS\s716wh.sys
проверил, ничего не показало
#7
Отправлено 26 Апрель 2010 - 20:21
нужен лог сканера по правилам http://forum.drweb.com/index.php?showtopic=277652
Это последнее устное замечание.
Модератор.
#8
Отправлено 26 Апрель 2010 - 20:26
#9
Отправлено 26 Апрель 2010 - 20:28
что конкретно в правилах http://forum.drweb.com/index.php?showtopic=277652 непонятно? что делали и что не получилось?
#10
Отправлено 26 Апрель 2010 - 20:29
Если у Вас установлен Drweb 6.0 или 5.0
Обновите Dr.Web (из иконки Агента в трее вызовите Обновление). Скачайте прилагаемый архив drweb-scan.zip (см. внизу страницы правил), извлеките файл drweb-scan.bat . Запустите drweb-scan.bat - запустится сканер. Все найденное - лечить, неизлечимое - перемещать. По окончании проверки закройте сканер, при этом он запустится снова, но с другими параметрами. В файл прописаны три запуска сканера. Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки снова запускайте drweb-scan.bat - пока не перестанет находить вирусы.
У Вас на системном диске (где стоит Windows) будет создана папка test. По умолчанию это диск c:, значит папка c:\test\. Если файл drweb-scan.bat отработал нормально, у Вас данная папка будет открыта в Проводнике. В этой папке найдите файл drw-results.cab (CAB-файл, значок шкафа ) и приложите к письму.
#11
Отправлено 26 Апрель 2010 - 20:31
Да. и в чём проблема?я так понял мне это надо сделать?
#12
Отправлено 26 Апрель 2010 - 20:35
Прикрепленные файлы:
#13
Отправлено 26 Апрель 2010 - 21:00
не совсем. расскажите, что и как делали
#14
Отправлено 26 Апрель 2010 - 21:19
Скачал архив drweb-scan.zip.
Извлек файл drweb-scan.bat.
Запустил drweb-scan.bat
Появилась командная строка и исчезла.
Затем появилась папка test и там появилось drw_results.cab
#15
Отправлено 26 Апрель 2010 - 21:31
экспорт ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
сделайте, пожалуйста, и в архиве приложите сюда.
сделали через http://vms.drweb.com/sendvirus ?В Вирлаб:
C:\WINDOWS\system32\ffd0276a.exe
C:\WINDOWS\system32\9BCQLEO.exe
#16
Отправлено 26 Апрель 2010 - 21:34
26.04.2010 09:31 96я256 ZHZqPcA.exe
25.04.2010 20:28 106я496 2MWyVbw.exe
25.04.2010 14:20 106я496 cNiG8Wq.exe
25.04.2010 10:53 94я208 dKtJetL.exe
24.04.2010 21:18 94я208 TdiHniD.exe
24.04.2010 17:09 94я208 F7JlQvj.exe
24.04.2010 13:49 94я208 fHxCkle.exe
24.04.2010 11:45 98я304 pglOjiP.exe
23.04.2010 18:27 98я304 hf6XQ3K.exe
23.04.2010 17:05 98я304 uHuKOmg.exe
23.04.2010 14:18 98я304 LkND4Vf.exe
23.04.2010 13:36 98я304 A15mZYU.exe
23.04.2010 13:34 91я136 9BCQLEO.exe
#17
Отправлено 27 Апрель 2010 - 06:55
26.04.2010 09:31 96я256 ZHZqPcA.exe
25.04.2010 20:28 106я496 2MWyVbw.exe
25.04.2010 14:20 106я496 cNiG8Wq.exe
25.04.2010 10:53 94я208 dKtJetL.exe
24.04.2010 21:18 94я208 TdiHniD.exe
24.04.2010 17:09 94я208 F7JlQvj.exe
24.04.2010 13:49 94я208 fHxCkle.exe
24.04.2010 11:45 98я304 pglOjiP.exe
23.04.2010 18:27 98я304 hf6XQ3K.exe
23.04.2010 17:05 98я304 uHuKOmg.exe
23.04.2010 14:18 98я304 LkND4Vf.exe
23.04.2010 13:36 98я304 A15mZYU.exe
23.04.2010 13:34 91я136 9BCQLEO.exe
Тотал показал что эти файлы заражены, что мне с ними делать? удалять вручную?
#18
Отправлено 27 Апрель 2010 - 06:57
сделайте, пожалуйста, и в архиве приложите сюда.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ у меня отсутствует "App Paths"
может я неправильно что то делаю? искал в реестер, не нашел.
#19
Отправлено 27 Апрель 2010 - 07:11
Значит я избавился от вирусов?
#20
Отправлено 27 Апрель 2010 - 08:14
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых