ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
svchost.exe ломится на левые сайты... |
20.09.2007, 10:31
|
|
Новичок
Регистрация: 15.07.2007
Сообщений: 24
Провел на форуме:
593997
Репутация:
11
|
|
svchost.exe ломится на левые сайты...
Недавно через аутпост заметил что процес svchost.exe ломится на левые сайты, естественно все исходящие блокируются, но все равно неприятно, такое ощущение что какойто спайваре сидит или вирусяка, проверял нодом,аутпостом, нашлось пару спайваре, удалил, но процес svchost все еще продолжается долбиться на сайты
вот их краткий список (на самом деле их около 40 штук)
www.carolina-clicks.com
www.carolina-clicks.com
www.surfing4cash.info
www.leopardsclicks.com
www.paid2link.com
подскажите что делать ? может чемнить другим проверить, что может быть за зараза такая ??? операционка xp sp2 Заранее благодарен!
|
|
|
20.09.2007, 10:34
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Нода когда обновлял последний раз?
Попробуй Microsoft® Windows® Malicious Software Removal Tool, но вообще 100% способ переустановка...
|
|
|
|
20.09.2007, 10:34
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
ну как видно по названия сайтов.. это кликеры, сёрфиеры и прочая лабуда собственно я даж незнаю как его ловить... если за трафф не платиш то проще отключить антивир... ну у меня таких проблем нету... как и антивируса  |
|
|
|
20.09.2007, 12:38
|
|
Новичок
Регистрация: 15.07.2007
Сообщений: 24
Провел на форуме:
593997
Репутация:
11
|
|
Сообщение от groundhog
Нода когда обновлял последний раз?
Попробуй Microsoft® Windows® Malicious Software Removal Tool, но вообще 100% способ переустановка...
нод регулярно обновляется в день раза по два, ладно спасибо за советы, попробую эту утилиту
|
|
|
|
20.09.2007, 12:39
|
|
Новичок
Регистрация: 15.07.2007
Сообщений: 24
Провел на форуме:
593997
Репутация:
11
|
|
Сообщение от BlackCats
ну как видно по названия сайтов.. это кликеры, сёрфиеры и прочая лабуда собственно я даж незнаю как его ловить... если за трафф не платиш то проще отключить антивир... ну у меня таких проблем нету... как и антивируса а может какойнить монитор есть, чтобы отследить ? в любом случаи спасибо за ответы!
|
|
|
|
20.09.2007, 12:54
|
|
Постоянный
Регистрация: 31.08.2007
Сообщений: 571
Провел на форуме:
1847821
Репутация:
953
|
|
попробуй еще прогу Spybot - Search & Destroy.... она ловит этих шершней |
|
|
|
20.09.2007, 13:02
|
|
Постоянный
Регистрация: 23.02.2007
Сообщений: 329
Провел на форуме:
3189690
Репутация:
387
|
|
переустанови фаирвол, он обновит svchost.exe, просто словил где то на просторах нета кликатель замаскированый под svchost
|
|
|
|
20.09.2007, 13:07
|
|
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
Провел на форуме:
1777536
Репутация:
932
|
|
Инжект в svchost. Проверь чё у тя в автозагрузке лежит. |
|
|
|
20.09.2007, 13:28
|
|
Постоянный
Регистрация: 23.02.2007
Сообщений: 329
Провел на форуме:
3189690
Репутация:
387
|
|
может уже и не лежать, тк "склеяный" svchost и так в автозагрузке
|
|
|
|
20.09.2007, 15:04
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 139
Провел на форуме:
1026322
Репутация:
124
|
|
Мне всегда помогало сканирование на spyware, встроенное в Outpost, плюс повторное сканирование с помощью Ad-Aware SE. Если точно известно, что файл поражён, мы иногда использовали метод "трансплантации" здорового файла с аналогичной версии Windows. Ну или команду sfc /scannow, правда последствия бывают.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
