У меня постоянно висит от 11 до 13 svchost процессов, причем разброс по потребляемым ресурсам от 140 до 45000 кб. Фаер пишет, что этот svchost процесс постоянно использут траффик как входящий так и и сходящий. Все это наводит на подозрения на заразу, при этом система (виста 32) работает стабильно и видимых симптомов не замечал. Подскажите кто знает, что нужно делать и куда смотреть, как поставить диагноз, как убедиться либо в заразе, либо в обратном?
Пробовал разные антивири-ничего не находят?!
Спасибо добрым людям!

aandreev, Выполните рекомендации (http://www.forum.oszone.net/post-717373-2.html) и прикрепите к следующему сообщению полученные логи. Тему забираю в лечение.

Drongo, вроде делал по рекомендации....
Curelt ничего не увидел.

Прочтите внимательно правила. Самостоятельно архивировать текстовые части логов в файлы virusinfo_syscheck.zip и virusinfo_syscure.zip не нужно. Программа сделает архивы сама и поместит в папку LOG в папке с программой.

Переделайте

thyrex, спсб за поправку.
Как обыватель не сообразил где надо искать, просто сама утилита после сканирования не предлогает вариантов по форматам сохраняемых файлов, там только текст и усё! Вот такой выход и придумался, sorry!
А чё с файлами от hi jack делать ?

Вам знакомы эти адреса ?

http:\www.webtip.ch/cgi-bin/toshiba/tracker_url2.pl?RU
http:\www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21@amp;site=home

http:\www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?RU




• Скачайте Malwarebytes Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные -Смотрите что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM (http://www.malwarebytes.org/mbam/database/mbam-rules.exe).

iskander-k, сайты не знакомы. А как и где посмотреть? Тыкал-тыкал свой Outpost pro 2009 и чё та там нигде не нашел куда идет траффик, тока ip-шники, мас адреса (и все цуко зашифрованы) и т.д.
Malwarebytes ругался тока на exe-шник webmoney, проверил его по VirusTotal-ничего, думаю ложное срабатывание?!
Логи attach!
Спсб!

думаю ложное срабатывание?! »
Да - скорее всего ложное срабатывание.

Давайте ещё сделаем лог

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется) (http://www.gmer.net/download.php), Gmer в zip-архиве (перед применением распаковать в отдельную папку) (http://www.gmer.net/gmer.zip)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

iskander-k, логи с безопасного режима, иначе всё зависает. Кстати это норм для gmer?

ups

Кстати это норм для gmer? »
нет .


Ничего подозрительного в логе не вижу.

Давайте ещё так сделаем.

удалите на время Акронис - перед этим можете сделать загрузочный диск Акронис.. Эта программа иногда делает некоторые глюки.

Удалите и посмотрим что получится.

aandreev, Также попробуйте, отключить\выгрузить все программы, отлючить сеть\интернет, отключить всё защитное ПО и тогда сделать лог гмер из-под обычного режима. Во время сканирования ничего не открывайте и не нажимайте.

Ну что ж, добавлю и я. Daemon Tools удалите заодно перед тем, как будете пробовать сделать лог gmer

iskander-k, Drongo, всё что можно было отключил и пробовал сканировать несколько раз, результат один: комп сначала подвисает, на секунду синий экран и слетает в перезагрузку. :help:

thyrex, попробывал и без демона-всё тоже самое (перезагрузка).

всё что можно было отключил »
Акронис удалили ?

iskander-k, Акронис вместе с Димоном удалил, потом всё почистил Tune up'ом и ССleaner'ом.
Но Gmer всё равно зависает (и далее перезагрузка системы) , только теперь не на первых минутах , а минут так через 7-10.
Ещё попробовал посканировать KidoKiller'ом, работает без зависаний но ничего не нашел-0,0,0!

aandreev, Попробуйте ещё так.

• Скачайте SDFix (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe), загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь (http://www.saule-spb.ru/library/sdfix.html).

• Скачайте RSIT (http://images.malwareremoval.com/random/RSIT.exe) или отсюда (http://virusnet.info/soft/RSIT.exe). Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Drongo, SDfix не устанавливается (не является приложением win 32 ссылаясь на файл installed в формате txt), а еще на прогу постоянно ругается авира.

thyrex, iskander-k, Drongo, :help:
Чё делать то мне?

aandreev, По логам ничего вредного не увидел. Проверьте компьютер утилитами CureIT (ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe) или Kaspersky Virus Removal Tool (http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/)