Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[svchost.exe] - Blokada stron internetowych dot. bezpieczeństwa.

15 Kwi 2013 16:08 1989 4
  • Poziom 7  
    Witam. Całkowicie sformatowałem twardy dysk chcąc zmienić system operacyjny na Windows XP, zainstalowałem sterowniki od płyty głównej, karty graficznej, wgrałem kilka aktualizacji i przyszedł czas na program antywirusowy, ale niestety bardzo wiele stron internetowych dotyczących bezpieczeństwa zostało zablokowanych. Sprawdziłem plik host - bez zmian, zatem wyłączałem procesy by sprawdzić czy to pomoże. Problemem okazał się plik svchost.exe, który włącza się jako usługa sieciowa z parametrem "-k networkservice". Jako, że nie mogłem pobrać aplikacji do ochrony komputera z oficjalnego źródła, skorzystałem z aplikacji p2p - lecz to również nie pomogło, gdyż instalacja była w pewnym momencie (zazwyczaj przy końcu) anulowana - chyba wyskoczył komunikat dotyczący Instalatora Windows, ale nie jestem pewny bo przywróciłem system do stanu sprzed zainstalowania kilku programów i zgubiłem plik instalacyjny (antywirusa).

    Wiecie może co może włączać "svchost.exe -k networkservice" lub w jaki sposób blokuje on pewne strony internetowe? Może znacie jakieś programy, które zapisują do pliku włączające się procesy? Mam wrażenie, że kilka z nich się wyłącza po kilku sekundach od załadowania konfiguracji systemu.

    Jeszcze dodatkowe informacje:
    - rodzicem tego procesu jest services.exe (784)
    - usługą jest Klient DNS (Dnscache)

    Strony, które są blokowane to m.in.:
    - eset.pl
    - microsoft.com
    - avg.pl
    - kaspersky.pl
    - arcabit.pl
    - gdata.pl
    - pandasecurity.com
    - avast.com
    - comodo.com
    - f-secure.com
    - norton.com
    - malwarebytes.org
    - avira.com
    - bitdefender.com
    - nortonantivirus2013.pl
    - norton.com

    Informacje o skanowaniu z TDSSKiller przepisałem ręcznie, więc nie wiem czy o to chodziło. Usunąć te pliki czy są one potrzebne do prawidłowego działania systemu Windows?
  • Pomocny post
    Spec od komputerów
    Daj oba logi z OTL w zalaczniku oraz log z TDSSKiller.
  • Poziom 7  
    Usunąłem plik C:\WINDOWS\system32\efudx.dll, uruchomiłem komputer ponownie i zablokowane strony internetowe działają. Czy to możliwe by ten program wykorzystywał svchost.exe do blokowania tychże stron? Mieliście kiedyś do czynienia z tym plikiem? Może są po nim jeszcze jakieś pozostałości? Wprawdzie strony już działają, ale i tak prawdopodobnie zainstaluje Windows od nowa.
  • Pomocny post
    Spec od komputerów
    To conficker, svchost uruchmia uslugi i nic wiecej.

    Kto Ci kazal grzebac w opcjach OTL i cos zmieniac?!

    Wykonaj skrypt w OTL:

    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\02.tmp -- (yfptsep)
    SRV - [2008-04-14 22:50:36 | 000,164,746 | RHS- | M] () [Auto | Stopped] -- C:\WINDOWS\system32\efudx.dll -- (mbkgvswtu)

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "7801:TCP" =-


    Chcesz reinstalowac system z powodu infekcji skladajacej sie z jednego pliku?!
  • Poziom 7  
    Przepraszam Kolobos. Myślałem, że lepiej będzie przeskanować w poszukiwaniu wszelkich możliwych infekcji. Napisałem, że prawdopodobnie przeinstaluje Windows z tego względu, że nie wiedziałem jakich zmian mogę się spodziewać po tej infekcji. Wcześniej nie mogłem nawet zainstalować antywirusa, teraz się udało. Temat rozwiązany, dziękuje.