سلام خسته نباشید .


این تایپیک رو زمانی که میزدم فکر میکردم مشکل از آپدیت هست نه آلودگی سیستم پس اگر جای اشتباهی زده شده و تکراری هست امیدوارم ببخشید .

یه کانکشن svchost.exe هست که داره همینجوری برا خودش دانلود میکنه ! کلی از حجمم رو خورده .


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دیشب ویندوز آپدیت ازم پرسید این آپدیتا موجوده دانلود کنم ؟ منم حواسم نبود زدم ok ، بعد که فهمیدم چیکار کردم تظیمات آپدیت رو گذاشتم روی غیر فعال ولی ظاهرا کار از کار گذشته کوتاه بیا نیست ...

رفتم تو سرویس ها هم هم Stop کردمش هم چک کردم disable باشه ولی هنوزم دانلود میکنه برای خودش ، میبندمش بازم
باز میشه ...

ip هایی که بهشون کانکت میشه برا دانلود برای مایکروسافت هستند ، یعنی 99% داره آپدیت دانلود میکنه یه سری لوگ
هم توی پوشه windwos درست کرده ، مثل : WindowsUpdate.txt و kb[YEK Code].txt

چه کنم ؟


این تایپیک ها رو کامل خوندم نتیجه ای نگرفتم :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این فکر کنم ویروس باشه!

یعنی ویروس داره برام آپدیت دانلود میکنه ؟ :دی

آپدیت اجباری دیگه ندیده بودیم :34:

یعنی ویروس داره برام آپدیت دانلود میکنه ؟ :دی

آپدیت اجباری دیگه ندیده بودیم :34:

با سلام
خیر ویروس دانلود نمیکنه.
بلکه خوده فایل svchost ویروس هست و با اینترنت درگیر هست فقط
آنتی ویروس روی سیستمتون چیه و اینکه آپدیته؟

موفق باشید.

Comodo Internet Security

فول آپدیت ، فول اسکن هم کردم ، قبلش هم اوست اوست Free فول آپدیت ولی اونم تو آخرین اسکن چیزی پیدا نکرده !

به شک افتادم !؟ یعنی واقعا ویروسه ؟ پس چرا دقیقا بعد از اون ماجرا آپدیت شروع شده ؟ :eh:

فعلا با فایروالم فقط پورد DNS رو براش باز گذاشتم که بتونم تو نت بچرخم .

یک عکس دیگه میزارم که محل svchost هم مشخصه :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اینبار ip ای که وصل شده برا Microsoft نیست !



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

- همه پورت ها رو برای این فایل بستم به جز 53
- یک اسکن با کسپر گرفتم و این فایل رو UNTRUST گذاشتم ، ریست کردم سیستم که بالا اومد ناقص بود ، چون این فایل دسترسی کامل نداشت .
- یک اسکن بخش حیاطی ( Critical Area ) گرفتم ریست کردم مشکل حل شد .