постоянно вылезает адрес заблокирован , url rhsrv.com/qwerty/connect_api.php

RSS
http://rghost.ru/download/8jggGrGp7/9fbaa3cfab0448343beaedf5caa5464df2cda0­eb/hijackthis.log


url rhsrv.com/qwerty/connect_api.php 104.27.182.25:80

Ответы

даже при закрытом браузере. с интервалами то реже то чаще.
сейчас на работу вроде не влияет .хотя раньше не мог зайти на некоторые сайты.
добавьте все таки логи ccleaner
+
проверьте, вылетает ли это сообщение при неработающем торренте
так же при закрытом торренте
проблема решена после переустановки нод . спасибо.
ESET конечно следует обновить до актуальной версии (8ой или 9ой). у вас древняя версия 4.0.314
+
проверьте этот файл
C:\WINDOWS\NETFILTERSERVICE.EXE
на http://virustotal.com
файл подозрительный, с атрибутом "скрытый", без цифровой, запускается через планировщик заданий
не могу его открыть на том сайте..
рано радовался опять стло вылазить..
добавьте новый образ автозапуска
образ.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.86.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE

zoo %SystemRoot%\NETFILTERSERVICE.EXE
delall %SystemRoot%\NETFILTERSERVICE.EXE
deltmp
delnfr
czoo
restart


перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS (по формату: ZOO_гггг-мм-дд_чч-мм-сс.rar/7z)  отправить в почту safety@chklst.ru
------------
пишем результат
Читают тему (гостей: 1)