Вирус? Thinstall

[pendulum7777]

Всем Доброго.

Вот нарыл еще одну проблемку.

Скриншоты скажут сами за себя.



Абсолютно странная картина - вирустотал видит то ли троян в этих свхостах то ли еще что...
Папка C:\Documents and Settings\Администратор\Local Settings\Application Data\Thinstall\Cache\Stubs\362cc618ac8de064d0add19 9e511770ce856880



Тут вообще хотел темп почистить - ничего не удаляется и не открывается.



Спс

[Blood_Unit]

Скриншот VirusTotala лучше выложили бы.
Какое антивирусное ПО установлено? RegSvr32.exe регистрация dll файлов.
Темпы попробуйте почистить средствами самого браузера.

Цитата: А тут плз скажите нормальная ли активность...

По 53 порту идет взаимодействие с DNS обычно. В свойствах сетевого подключения TCP/IP DNS сервер 192.168.1.1?

[Vose]

andrei8888, А при чём здесь тема про вирус Thinstall, в которую ты зачем-то влез???!
ЕСТЬ ПОИСК НА САЙТЕ (и в инете тоже, или тебя на гугле забанили?) и проблемы с флэшками, подобные твоей, ОБСАСЫВАЛИСЬ СОТНЮ РАЗ!

[pendulum7777]

Цитата: Сообщение от Blood_Unit Скриншот VirusTotala лучше выложили бы. Какое антивирусное ПО установлено? RegSvr32.exe регистрация dll файлов. Темпы попробуйте почистить средствами самого браузера. По 53 порту идет взаимодействие с DNS обычно. В свойствах сетевого подключения TCP/IP DNS сервер 192.168.1.1?

http://www.virustotal.com/ru/analisi...3eb-1259282126

http://www.virustotal.com/ru/analisi...ff4-1259282022

Авира+Комод+авз+a-squared free

Куки Попробую вычистить браузером

DNS сервер 192.168.1.1

меня больше интересует активность System и Svchost.

Спасибо

P.S. Весь вопрос вот в чем - Относятся ли эти RegSvr32.exe и scvhostы к портабельным прогам Зинстала либо это чтото левое? Но тогда как оно туда попало??

[sacs]

Цитата: Сообщение от Vose А при чём здесь тема про вирус Thinstall, в которую ты зачем-то влез???!

Vose! Как правильно указал pendulum7777, Thinstall относится (имеет прямое отношение) к портабельным версиям программ и к вирусу пока отношения не имеет.

Цитата: Сообщение от pendulum7777 меня больше интересует активность System и Svchost

Они всегда были активными. В Вашем случае - используемая программа зафиксировала наиболее активные процессы происходящие в системе!
P.S. Не рекомендую использовать подобные сервисы для решения подобных (любых) проблем.

[pendulum7777]

Цитата: Сообщение от sacs Они всегда были активными. В Вашем случае - используемая программа зафиксировала наиболее активные процессы происходящие в системе! P.S. Не рекомендую использовать подобные сервисы для решения подобных (любых) проблем.

Ну ясно что зафиксировала - она там для того и стоит.
Не понятно - активность нормальная или нет? Я так понял что, чтото из этого вайфай. "P.S." не понял - подобные сервисы это что?

В любом случае - на один комп у меня слишком дофига SVCHOSTов



Неуж то никто не поможет? Стремно тут с ними

[sacs]

Цитата: Сообщение от pendulum7777 Неуж то никто не поможет?

Откройте Диспетчер задач и посчитайте сколько процессов svchost в нём зафиксировано. Если не более пяти, то и волноваться не нужно! Заодно посмотрите на процент загруженности. Если не "грузится" постоянно до 90-100%, то и тему можно дальше не развивать.

P.S.Отключите лишние службы и особенно .Net Framework, если они у Вас не задействуются установленными программами. .Net Framework обычно очень редко требуется, чтобы он(она) был включенным - достаточно, чтобы он был только установлен {инсталлирован в систему}.

[pendulum7777]

Да, 5 штук и систему не грузят. Но те что в C:\Documents and Settings , да еще и зараженные вроде как - что с ними???

[sacs]

Цитата: Сообщение от pendulum7777 Но те что в C:\Documents and Settings , да еще и зараженные вроде как - что с ними???

Удалите папку Thinstall в C:\Documents and Settings..... и не запускате временно Portable программы. Отключите службы ".NET Runtime Optimization Service" и "ASP.NET State Service" или переведите их в режим запуска -"в ручную". Выполнив рекомендованное, проверьте "Ваши вирусы на живучесть" не интернет-антивирусами, а хотя бы простым Каспером с обновленными базами.

Цитата: Сообщение от pendulum7777 Относятся ли эти RegSvr32.exe и scvhostы к портабельным прогам Зинстала либо это чтото левое?

Относятся те, которые находятся в папке (подпапках) Thinstall и в папках Portable программ

[pendulum7777]

Цитата: Сообщение от sacs Удалите папку Thinstall в C:\Documents and Settings..... и не запускате временно Portable программы. Отключите службы ".NET Runtime Optimization Service" и "ASP.NET State Service" или переведите их в режим запуска -"в ручную". Выполнив рекомендованное, проверьте "Ваши вирусы на живучесть" не интернет-антивирусами, а хотя бы простым Каспером с обновленными базами. Относятся те, которые находятся в папке (подпапках) Thinstall и в папках Portable программ

Службы эти и так были на ручнике. Папку Thinstall удалил - ничего не поменялось - портабельные проги работают вроде... Странная картина конечно.

Я думаю можно закрываться. Всем спасибо.

[gavlexx]

Файлы маленькие, чтобы наверняка убедиться вирус или нет - можно отправиться к Касперскому на сайт и там воспользоваться услугой он-лайн сканирования...

[Novolokov]

RegSvr32.exe как я понимаю этот файл вообще не в том месте должен находится, его можно удалить и скачать с инета другой, у меня так получилось

[sacs]

Цитата: Сообщение от gavlexx Файлы маленькие, чтобы наверняка убедиться вирус или нет - можно отправиться к Касперскому на сайт и там воспользоваться услугой он-лайн сканирования...

Цитата: Сообщение от Novolokov RegSvr32.exe как я понимаю этот файл вообще не в том месте должен находится, его можно удалить и скачать с инета другой, у меня так получилось

Прекращайте уже тему развивать. Все Portable версии программ содержат в своём составе данный набор и другие в том числе файлы и некоторые из них (хотя они и Portable), имеют папку Thinstall в Documents and Settings/....../. Тем более источник, открывший эту тему, уже убедился в этом.