Как полностью удалить вирус?

[DefaultNo]

Привет, я не разбираюсь особо в этом, у меня возникла проблема. Я заметил как svchost.exe отправляет запрос на непонятный для меня IP адрес, проверив этот IP адрес я наткнулся на статью про TrickBot в которой указано "Запросы инфицированной системы", там указан тот же адрес что и у меня. Винда чистая, форматировал два раздела. Форматировал потому что скачал rar архив, не успев скачаться он удалился браузером или антивирусом. Я просканировал всю систему, обнаружилось два вредоносных файла которые вроде как удалились, после этого я поставил новую Windows. Отправку процесса увидел уже на чистой Windows. Помогите пожалуйста, как проверить вирус это или нет. Просканировал систему с помощью Malwery и Kaspersky + встроенным в Windows, ничего не находит, может ли это быть какой-то скрытый вирус, который отправляет собранные данные?

 

[Chekist_]

Привет, а ты не проверял, что это за айпишник? Это может быть сбор данных от самой винды. С чего ты взял, что вирусы, которые удалились, связаны с этой отправкой ? Как вариант, можешь скачать с оф.сайта Dr Web утилиту (Dr.web cureit) , ее устанавливать не нужно, но она каждый день обновляется и палит огромное количество вирусов. Может поможет

 

[DefaultNo]

Привет, а ты не проверял, что это за айпишник? Это может быть сбор данных от самой винды. С чего ты взял, что вирусы, которые удалились, связаны с этой отправкой ? Как вариант, можешь скачать с оф.сайта Dr Web утилиту (Dr.web cureit) , ее устанавливать не нужно, но она каждый день обновляется и палит огромное количество вирусов. Может поможет

Привет, вчера было опять куча запросов на этот адрес (62-140-236-160.fiord.ru) и еще появился какой-то doppler.fr8.hwcdn.net. Dr. Web проверял, вроде как чисто. Гуглил адреса, они не совсем мне понятны. Может можете по ним что-то сказать?

 

[M0r7iF3r]

Привет, вчера было опять куча запросов на этот адрес (62-140-236-160.fiord.ru) и еще появился какой-то doppler.fr8.hwcdn.net. Dr. Web проверял, вроде как чисто. Гуглил адреса, они не совсем мне понятны. Может можете по ним что-то сказать?

Можно попробовать

Ссылка скрыта от гостей

из пакета SysInternals и посмотреть какой именно модуль общается с удаленным сервером и попытаться его отключить, если есть подозрения.

 

[Алексей Боров]

Привет. Откуда качал винду?
Переусианавливал винду с тгй же флешки с которой установил в первый раз?
Какую нагрузку дает svc?
Процесс исит постоянно или появляется с промежутками времени?

 

[DefaultNo]

Привет. Откуда качал винду?
Переусианавливал винду с тгй же флешки с которой установил в первый раз?
Какую нагрузку дает svc?
Процесс исит постоянно или появляется с промежутками времени?

Привет, устанавливал с официального сайта, флешку делал новую с ISO, оффициальньго сайта. Этот IP я как-то больше не видел с тех пор, делла проверку с помощью логов, мне сказали все чисто. Svchost не дает вообще никакой нагрузки, просто IP был странный. Вроде как украинский

 

[DefaultNo]

Привет. Откуда качал винду?
Переусианавливал винду с тгй же флешки с которой установил в первый раз?
Какую нагрузку дает svc?
Процесс исит постоянно или появляется с промежутками времени?

Знаете, только что обнаружил что эти IP появляются во время скачивания какого-то языка в Windows, например французский, и какое-то время после установки. Это нормально? По идее можно списать на загрузку

 

[ConnectionDrill]

Знаете, только что обнаружил что эти IP появляются во время скачивания какого-то языка в Windows, например французский, и какое-то время после установки. Это нормально? По идее можно списать на загрузку

очень странно.. баг имеет смысл быть в этой ситуации. с любой установкой языка так? .. и где скачиваете язык?

 

[DefaultNo]

очень странно.. баг имеет смысл быть в этой ситуации. с любой установкой языка так? .. и где скачиваете язык?

Добавлял через Windows, добавил дополнительную раскладку например Немецкий или Францкзский,без разницы, проверял на ноутбуке там такая же история. Айпишники вроде как украинские (в столице), я тоже проживаю в Украине, возможно провайдер перенправляет таким образом или что? А также проверял на вирусы разными антивирусами по типу McAfee, Dr. Web Cureit, Malwarebytes, какой-то дополнительный от Microsoft, ну и с логами обращался на форум, везде все чисто.

 

[ConnectionDrill]

Добавлял через Windows, добавил дополнительную раскладку например Немецкий или Францкзский,без разницы, проверял на ноутбуке там такая же история. Айпишники вроде как украинские (в столице), я тоже проживаю в Украине, возможно провайдер перенправляет таким образом или что? А также проверял на вирусы разными антивирусами по типу McAfee, Dr. Web Cureit, Malwarebytes, какой-то дополнительный от Microsoft, ну и с логами обращался на форум, везде все чисто.

можешь получить ответ от провайдера, позвонить ему .. и назвать айпи, на который тебя кидает, .. может он находиться под их влиянием, даже предположить не смогу, чем можно помочь.

 

[DefaultNo]

можешь получить ответ от провайдера, позвонить ему .. и назвать айпи, на который тебя кидает, .. может он находиться под их влиянием, даже предположить не смогу, чем можно помочь.

Окей, спасибо за ответ