|
|
| Правила Форума редакция от 22.06.2020 |
|
|||||||
|
|
Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжёлое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.   WMZ: 826074280762 WME: 804621616710   4100117770549562 Спасибо за поддержку!
|
|
 |
|
|
Опции темы | Опции просмотра |
Language
|
12.10.2010, 14:39
|
#1
|
|
Постоялец
 Пол: 
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
|
services.exe шлёт запросы в интернет
С одного из компьютеров в локальной сети постоянно идёт обмен данными с разными хостами в интернете. CureIt ничего не находит. Утилита касперсого нашла и прибила пару троянцев и больше ничего не находит. Родной антивирус (авира), соответственно, тоже ничего не находит.
Пожалуйста, помогите найти гада...
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц) |
|
|
|
|
| Реклама: | Рекомендуем гипермаркет KNS - ноутбук Apple MacBook Air - билеты на футбол в подарок каждому покупателю | Компьютерная техника в КНС Нева - дешёвые игровые ноутбуки - доставкой по Санкт-Петербургу и СЗАО | Кровати двуспальные с матрасом | рублев теплоход мостурфлот | чат бот с интеграцией chat gpt |
|
14.10.2010, 09:40
|
#2
|
|
Пользователь
Пол:
Регистрация: 26.12.2005
Сообщений: 76
Репутация: 42
|
Re: services.exe шлёт запросы в интернет
1. Пофиксить:
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user') Если нет, то пофиксить и Код:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tkh.ru O17 - HKLM\Software\..\Telephony: DomainName = tkh.ru O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = tkh.ru O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = tkh.ru 2. Выполнить скрипт: Код:
begin
SearchRootkit(true, true);
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SetServiceStart('8e8a52506678a67d', 4);
StopService('8e8a52506678a67d');
DeleteService('8e8a52506678a67d');
DeleteFile('C:\WINDOWS\system32\Drivers\nbivxaq.sys');
DeleteFile('C:\WINDOWS\TEMP\7360ec63c52');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
| Сказали спасибо: |
|
28.10.2010, 09:07
|
#3
|
|
Айболит-2010
 
Пол:
Регистрация: 08.09.2008
Сообщений: 3,334
Репутация: 3329
|
Re: services.exe шлёт запросы в интернет
тема закрыта. вирусы вылечены, у топик стартера вопросов-замечаний нет..
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!! |
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| services.exe с кодом состояния 0 | insider89 | Архив | 7 | 11.12.2008 21:28 |
| WinXP Services | Garinzo | Microsoft Windows | 3 | 04.02.2008 10:35 |
| Win2003 Terminal Services | arseniyah | Microsoft Windows | 1 | 27.12.2007 17:35 |
| Ловим шпиона или "Куда компьютер почту шлет..." | SEARCHER | Безопасность | 6 | 07.06.2007 19:54 |
| Windows Services for UNIX | semiono | UNIX, Linux, MacOs для PC и другие ОС | 13 | 02.05.2007 22:56 |
|
|
Линейный вид
