Jump to content

ddvhouse

Members
  • Content Count

    25
  • Joined

  • Last visited

Everything posted by ddvhouse

  1. Установил приложение отсюда: https://extrawebcam.com/download.html После его установки одно ядро стабильно загружено на 100% (4 ядра). Приложение удалил - ничего не изменилось. В процессах видно, что грузит System: http://clip2net.com/s/3CFviFp После перезагрузки системы все тоже самое. Как дальше проверить, что именно в нем произошло, что он так работает, не знаю. Можете подсказать? Установил последний AVZ, с настройками по дефолту он ничего не нашел.
  2. После переустановки системы то, конечно. ))))
  3. О. Повторно пришла открытка. Уже 1-е марта, а они всё с 23-м поздравляют ) Девушки! Готовьтесь к 8-му марта! Вас так же "поздравлять" будут.
  4. Как хорошо, что всё хорошо кончается.
  5. Да просто из-за того, что апач не пашет работа уже сутки стоит. Поздно Лучше, если ещё раз мне придёт подобное письмо, а ведь по любому придёт, я сохраню файлик и вам отправлю или сюда выложу.
  6. Зато по логам Outpost svchost.exe лезет на джагу каждые 5 минут. ((
  7. Не нифига. Удалил апач. Всё равно лезет на эту джагу. Чувствуется всё закончится сносом винды...
  8. Ну в hostе прописаны сайты которые подняты на компе, нового подозрительного ничего не появилось. А как может коннект с ними связан быть?
  9. А что такое "SSDP Discovery Service" and "UPnP device Host" services ? Удаляю все правила для svchost в файрволе, поле перезагрузки появляются правила так названные и опять этот коннект к http://djaga-djaga.cn/harisma/gate.php
  10. O2 - BHO: iHelper - {A1FF3ECE-0EC3-4035-A67D-726A574748B8} - C:\WINDOWS\system32\iHelper.dll Этого не было. Файла такого в System32 тоже нет. Вот новый syscheck. Щас очередной раз перезагружусь. virusinfo_syscheck.zip
  11. При выполнении скрипта выпадает: Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\iHelper.dll) Карантин с использованием прямого чтения - ошибка Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\iHelper.dll) Карантин с использованием прямого чтения - ошибка Папка с карантином пуста.
  12. Троян остался. Ребутнул комп. Антивирь тут же показал соединение с http://djaga-djaga.cn/harisma/gate.php В логах Outpost коннект svchost на pop3.convex.ru (почтовый сервер провайдера), хотя почтовый клиент я не запустил.
  13. Вроде нет. Но апач так нормально и не заработал.
  14. Я выслал 2 письма. svchost в запароленом архиве был во втором. На всякий случай, только что повторил отправку.
  15. Выслал 2 карантинных архива 1 й архив запакован программой 2 й архив вручную упаковал папку Quarantine Во втором письме svchost
  16. Архив выслал. Да, этим прокси я давно пользуюсь. D:\Programm\Auth\authcliw.exe - это авторизатор нашего провайдера для выхода в интернет, без него в инет не выйти. D:\Programm\louderit2.0b1\LouderIt.exe - это программа для управления громкостью, использует перехватчик действий мыши LHook.dll Строки, связанные с ними, выполнять? Работу этих программ AVZ не нарушит?
  17. Пришло мне письмо, типо вам открытка по случаю 23 февраля с @mail.ru. Всё оформлено в стиле mail.ru, ссылка даже на открытку была вида cards.mail.ru/что_то_там=адрес_моей_почты. Но ссылка сама вела на exe файл, лежащий на другом сайте. Только это заметил уже после того как додумался запустить файл и увидел как он через секунду изчез с жесткого диска Назывался он s-prazdnikom-swf.exe Антивири вирусы не обнаружили, комп себя не нормально не вёл. Ну я и удалил письмо. Потому ссылку на файл к сожалению дать не смогу. На компе стоит Apache+PHP+MySQL и поднято несколько сайтов для локалки. Щас все они стали дико тормозить. Файрвол Outpost показывает, что svchost.exe периодически ломится на djaga-djaga.cn При этом по началу Outpost разрешал доступ, потому обратно на мой комп каждую секудну ломилось куча народу с разных ИПов. Создал запрет для svchost.exe, перезагрузил комп. Щас на комп коннектов такого количества нет, но svchost.exe все ещё пытается выйти на djaga-djaga.cn и сайты локали тормозят либо вообще не открываются. Прошу помочь справиться с заразой. sysinfo.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
  18. Хм... Xorpix.ar Буду знать. Кого только не доводилось видеть, это самый тяжелый, аж на 3 дня уже сервер из строя вывел
  19. Да, думаю да. Огромное спасибо. Пакетов на эти адреса и експлоера в процессах больше не наблюдаю. Правда веб сервер подниматься всё ещё не хочет, но думаю теперь с вирусами это мало связано. Хотел ещё узнать, что же это всё таки было?
  20. Вот логи. Файл карантина не могу прикрепить в личке Там два архива по метру. Ошибок не выдаёт, просто не вижу прикреплённые файлы. hijackthis.zip sysinfo.zip virusinfo_syscheck.zip virusinfo_syscure.zip
  21. А где файл то взять? Хм... нашел ссылку у вас в подписи.
  22. Спасибо за ссылку. Вот 4 лога: hijackthis.zip sysinfo.zip virusinfo_syscheck.zip virusinfo_syscure.zip
  23. Здравствуйте. Такая ситуация: Вчера что то подхватил, это что то слало (и щас пытается) через меня письма и что то ещё делало так, что потратило почти 100Мб. Сначала я обнаружил процесс CSRRS.exe, который активно что то с сетью творил. Касперский 6 с последним обновлением его увидел, но удалить не смог, т.к. тот висел в процессах и даже если его оттуда удалить, то он снова запускался. Я удалил файл через MSDOS. Но лучше не стало - теперь в процессах висит IEXPLORE.EXE (путь до файла \Program Files\Internet Explorer\iexplore.exe). Висит и активно рвется в сеть (обрублен файрволом), из процессов не удаляется. При том и Диспетчер задач лагует, если удалить любой процесс программы то прога закрывается (проверил на The Bat), но остается висеть в процессах и больше повторно не запускается. До перезагрузки. Каспер больше уже ничего не видит. Кто нибудь может подсказать как это всё исправить, не переустанавливая систему?
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.