Проблема с Avast такая:
Появляется уведомление такого характероа

http://sooric.3dn.ru/images/DocIMG/scrin.png

При нажатии на “РАЗВЕРНУТЬ” Преход на страницу http://www.avast.com/ru-ru/lp-security-information-fp?utm_campaign=Virus_alert&utm_source=prg_fav_60_0&utm_medium=prg_systray&utm_content=.%2Ffa%2Fru-ru%2Fvirus-alert-default2&p_vir=al&p_prc=file://C:\Windows\system32\svchost.exe&p_obj=portalsocks.in/get/cab.html&p_var=.%2Ffa%2Fru-ru%2Fvirus-alert-default2&p_pro=0&p_vep=6&p_ves=0&p_lqa=0&p_lsu=24&p_lst=0&p_lex=366&p_lng=ru&p_lid=ru-ru&p_elm=7
Вот скрин этой страницы

http://sooric.3dn.ru/images/DocIMG/scrin2.png

Как это лечить? И что это вообще значит?
Значит ли это что svchost.exe Заражён?
[b]Заранее скажу что облазил весь и-нет, вразумительного по этому поводу, ничего нету!
Файл hosts проверял ничего там нету.
Наличие файла svchost.exe в других папках тоже проверил, НЕТУ!

Avast установил сегодня до этого стоял Eset Smart S. Было всё норм. “Вроде бы”[/b]

Убедительная просьба !ХОТЯ БЫ! объяснитьб мне ЧТО ЭТО ЗНАЧИТ?

Скачайте Malwarebytes’ Anti-Malware или с зеркала, установите, обновите базы, выберите “Полное сканирование”, нажмите “Сканировать”, после сканирования - Ok - Показать результаты. (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Установите все критические обновления с Windows Update

Сканирование запустил.
Обновления установлены ВСЕ!
И ещё момент только что обнаружил что по этому самому адресу блокируется ещё и ftp клиент.
И кстати mbam тоже блокируе svchost.exe и файл FTP клиента.
Вот скрин
http://sooric.3dn.ru/images/DocIMG/scrin3.png

По ссылке, которую отображает Аваст - пусто
Адрес блокируемый MBAM принадлежит Санкт-Петербургскому хостеру.

Это IP хосткра sweb.ru я с ним работаю. Сейчас не могу открыть сайты находящиеся на нём. Это просто жесть!

После проверки в настройках MBAM на 2-ой вкладке поставьте галочку, чтобы сайты не блокировались

Во-первых, прекратите орать. Вы пришли на общественный форум.

Во-вторых, Аваст Вам уже сообщил: вредоносный сайт был блокирован. Это значит, что заражение не попало на Ваш компьютер. Если же Вы очень боитесь и не доверяете Авасту (зачем тогда ставили его?), то можете использовать следующий алгоритм:

1) Скачайте из интернета и сохраните на диске утилиты [url=http://www.freedrweb.com/cureit/]Dr.Web CureIt![/url] и [url=http://www.malwarebytes.org/mbam.php]Malwarebytes' Anti-Malware[/url] (Free version).

2. Назначьте в Авасте сканирование при загрузке, перезагрузите компьютер и произведити загрузочное сканирование (выбирайте опции перемещать обнаруженное в хранилище - так надёжнее).

3. После сканирования Авастом запустите Dr.Web CureIt! и обследуйте этим сканером всю систему в усиленном режиме (учтите - проверка может занять долгое время).

4. После сканирования Dr.Web CureIt! перезагрузите компьютер и установите Malwarebytes’ Anti-Malware. Запустите этот сканер и исправьте все найденные им ошибки.

Во время сканирования Авастом и утилитами компьютер должен быть отключён от интернета. После сканирования рекомендуется почистить компьютер (например, программой Ccleaner) и дефрагментировать жёсткий диск.

После этого, вернитесь сюда и сообщите о результатах сканирования и лечения.

В-третьих, жать на кнопку Развернуть пока не надо. До создания облачной технологии для вирусных баз Аваста там будет пока что открываться только окно с успокаивающим текстом.

[b]Во первых, не надо указывать что мне делать!

Во вторых, Не надо умничать. А сначала внимательно прочитать написанное! Так как Ничего я не боюсь! и о недоверии Авасту, в моём посте НЕТУ НИ СЛОВА, ни даже намёка!

Меня интересует почему к вредоносному сайту так сильно тянется svchost.exe и как это исправить!

А по поводу предоставленной информации. БОЛЬШОЕ СПАСИБО! Воспользуюсь вашими советами!

Теперь. По поводу сканирования. Вот лог файл http://sooric.3dn.ru/images/DocIMG/mbam-log-2011-08-16-13-15-21-.txt

Что вы мне скажите уважаемый “Severnyj” ?[/b]

Вот этот файл удалите в MBAM:

c:\users\гагик\appdata\roaming\microsoft\windows\start menu\programs\startup\igfxtray.exe (Rootkit.0Access.XGen) -> No action taken.

ОГРОМНОЕ ВСЕМ СПАСИБО!

процесс svchost.exe исчез.

Аваст перестал недоедать.

Все сайты нормально функционируют.

Тему можно закрывать!

Да не за что)))

Сомневаюсь, что лечение завершено удалением igfxtray.exe ибо Rootkit, а они так просто систему не покидают :
Как минимум надо ещё загрузочное сканирование сделать с максимальными настройками.

gaglovip, вам сделали правильное замечание - перестаньте орать!
Уважайте тех, к кому пришли за помощью. Ваш текст невозможно читать. Если не прекратите, то я буду вынужден обратиться к модератору форума.

у меня вчера тоже выскочило уведомление о блокировки svchost.exe файла

и много чего еще , но после установки COMODO Firewall. практически на каждом сайте идет сообщение

http://s1.ipicture.ru/uploads/20110818/thumbs/3uTPTWWV.jpg
это одно из них , раньше когда стоял втроенный от 7ки брандмауэр вообще ничег не вылазило + обновлений баз аваста нет !

Полностью заблокируй 135 порт.

GeneZis

получается, если по простому меня атакует кто-то с 135порта , как прописать и где ? всю строку 89.178.48.194:135 или только последние 3 цифры?

Можно почитать “Раскрывая тайны Windows: как закрыть порт 135?”.

Там правда говорится о закрытии порта 135 из реестра, но там важнее вступление:

Порт 135 представляет собой серьезную брешь в системе безопасности Windows.

[b]Примечания[/b]

1. Порт 135 используется функцией отображения конечных точек RPC, реализованной во многих технологиях Windows, например, в приложениях COM/DCOM, DFS, журналах событий, механизмах репликации файлов, формирования очередей сообщений и Microsoft Outlook.

2. К сожалению, при блокировании порта 135 существенно ограничивается функциональность Windows и прикладного программного обеспечения.

По другим форумам расписывают как произвести хакерскую атаку через этот порт.

Для простого домашнего компа 135 не очень критичен, можно и полностью блокнуть.

спасибо за информацию , а в самом авасте можно прописать данный порт(заблокировать), если да , то где ?

Лучше воспользоваться советом из ссылки George Yves выше.
А в Авасте:
Настройки брандмауэра → Расширенные настройки → Политики - правила работы с пакетами.
Там либо выбрать готовую маску “135-149,445” (локальный порт), включить её и поставить Действие - Блокировать, либо создать своё правило и заблокировать входящие на 135 порт отдельно.