Решена svchost.exe запрашивает входящие с неизвестных адресов

  • Автор темы Автор темы Beatris
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

Beatris

Новый пользователь
Сообщения
4
Реакции
0
svchost.exe (С:\WINDOWS\system32\svchost.exe) периодически, примерно раз в сутки, запрашивает входящее соединение с неизвестными удалёнными адресами. Например, «Удалённый адрес: t140.1paket.com, UPD: 123».

MBAM обнаружила одно изменение в реестре:
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel
 

Вложения

1. Этот прокси сервер сами прописывали?

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 116.228.55.217:8003

2. Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
Подробнее читайте в руководстве.

3. Покажите старый отчет MBAM.
 
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Скачайте OTCleanIt запустите, нажмите Clean up
 
Последнее редактирование модератором:
Лишнее удалено. Сетевой экран один — в dr.web брандмауэр не установлен.

Почему-то не удаётся получить ссылку на отчёт GetSystemInfo: после уведомления, что файл успешно загружен, появляется эта ссылка

http://www.getsysteminfo.com/read.php?file=bd2e07a57241120e7741f34ab6b95cc5


но она не открывает страницу с отчётом. Я прикреплю файл с отчётом GSI к сообщению.
 

Вложения

Удалите через установка и удаление программ (программы и компоненты):

Код:
Outpost Firewall Pro 9.0

ESET Smart Security удалили?
 
Можно я отправлю на анализ вызывающий подозрение системный файл С\:windows\system32\msgsvc.dll ?

Если он окажется чистым и в логах тоже всё чисто, то тему можно закрывать.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу