svchost.exe ломится на левые сайты...
 

Недавно через аутпост заметил что процес svchost.exe ломится на левые сайты, естественно все исходящие блокируются, но все равно неприятно, такое ощущение что какойто спайваре сидит или вирусяка, проверял нодом,аутпостом, нашлось пару спайваре, удалил, но процес svchost все еще продолжается долбиться на сайты
вот их краткий список (на самом деле их около 40 штук)

www.carolina-clicks.com
www.carolina-clicks.com
www.surfing4cash.info
www.leopardsclicks.com
www.paid2link.com

подскажите что делать ? может чемнить другим проверить, что может быть за зараза такая ??? операционка xp sp2 Заранее благодарен!

Нода когда обновлял последний раз?

Попробуй Microsoft® Windows® Malicious Software Removal Tool, но вообще 100% способ переустановка...

ну как видно по названия сайтов.. это кликеры, сёрфиеры и прочая лабуда собственно я даж незнаю как его ловить... если за трафф не платиш то проще отключить антивир... ну у меня таких проблем нету... как и антивируса :)

нод регулярно обновляется в день раза по два, ладно спасибо за советы, попробую эту утилиту :)

а может какойнить монитор есть, чтобы отследить ? :) в любом случаи спасибо за ответы!

попробуй еще прогу Spybot - Search & Destroy.... она ловит этих шершней :)

переустанови фаирвол, он обновит svchost.exe, просто словил где то на просторах нета кликатель замаскированый под svchost

Инжект в svchost.:) Проверь чё у тя в автозагрузке лежит.

может уже и не лежать, тк "склеяный" svchost и так в автозагрузке

Мне всегда помогало сканирование на spyware, встроенное в Outpost, плюс повторное сканирование с помощью Ad-Aware SE. Если точно известно, что файл поражён, мы иногда использовали метод "трансплантации" здорового файла с аналогичной версии Windows. Ну или команду sfc /scannow, правда последствия бывают.