IP Helper Virus?

Question

IP Helper Virus?

В последнее время у меня были проблемы с просмотром интернета на моем компьютере, когда подключение к веб-сайтам, кажется, занимает очень много времени, или просто кажется, что интернет просто не отвечает вообще. Я открыл монитор ресурсов Win 7 и заметил, что в местах, которые я не узнал, было много сетевой активности и что-то вроде личных учетных записей интернет-провайдеров. Например, вот несколько хостов, к которым я был подключен.

187-6-116-186.bsaco701.dsl.brasiltelecom.net.br
static-71-168-65-6.cncdnh.fast04.myfairpoint.net
juv34-4-82-238-88-63.fbx.proxad.net
d173-180-118-189.bchsia.telus.net

Я сузил эти соединения, так как они связаны с svchost.exe (netsvcs) и, в частности, со службой "IP Helper" (iphlpsvc). Я обнаружил, что если я остановлю эти службы, соединения прекратятся, но если я запустлю их снова, они вернутся. Я также заметил, что при запуске этой службы svchost.exe (netsvcs) открывает прослушивающий порт UDP.

Я пользуюсь сканером вирусов AVG, но ничего не нашел. Я также попытался создать журнал Hijackthis и использовать различные анализаторы, но ничего не вышло.

2

virus virus-removal

Источник

aireq 01 сен '12 в 22:56

4 ответа

Другие вопросы по тегам virus virus-removal

HeatfanJohn 01 сен '12 в 23:11 2012-09-01 23:11 · Answer 1 · 2012-09-01 23:11

По данным BleepingComputer.com iphlpsvc.dll для:

Служба Windows, обеспечивающая туннельное подключение с использованием технологий перехода IPv6 (6to4, ISATAP, Port Proxy и Teredo) и IP-HTTPS. Если эта служба остановлена, компьютер не будет иметь преимуществ расширенного подключения, которые предлагают эти технологии.

В моей системе Windows 7 DLL имела следующие свойства:

введите описание здесь

Описание файла говорит Service that offers IPv6 connectivity over an IPv4 network.

Если вам не нужно подключение к IPv6, я бы сказал, чтобы просто отключить эту службу.

Jason Ross 15 дек '15 в 02:00 2015-12-15 02:00 · Answer 2 · 2015-12-15 02:00

Если у вас все еще есть проблемы, я бы также рекомендовал загрузить TDSSKiller. Он специально разработан для поиска руткитов, которые пропускает большинство более универсальных антивирусных программ.

Я бы также порекомендовал перейти на другую основную программу безопасности, так как я использовал AVG до августа, когда у меня была сильная инфекция, и AVG ничего не сделал для меня. Kapersky и Norton оба хороших варианта, и я бы также рекомендовал Malwarebytes. Я использую платную версию Premium, которая также поставляется с Anti-Exploit, которая в сочетании с Norton делает чудеса для обеспечения безопасности моего компьютера.

Это очень важно для меня, так как я работаю в веб-разработке, и это может поставить меня перед любыми рисками, если сайт, над которым я работаю, будет заражен / взломан. Это привело к тому, что у меня возникли проблемы с заражением, когда сайт клиента был взломан и заразил мой собственный компьютер.

Kendrick 02 сен '12 в 04:35 2012-09-02 04:35 · Answer 3 · 2012-09-02 04:35

avg не достаточно. так как вы видите трафик к учетным записям isp пользователя, скорее всего, это вирус / вредоносная программа, которую вирусные программы не могут / не могут обнаружить. использовать spybotSD и вредоносные байты для сканирования вашей системы на наличие инфекции. Я был бы удивлен, если бы не взял что-нибудь. оба бесплатны.

Отключение ipv6 может помочь с такой проблемой, но это не объясняет соединения с другими пользователями isp. Однако я видел, что если для загрузки видео на YouTube требуется отключение ipv6, то это, как правило, решает проблему.

Maurkov 09 дек '22 в 22:52 2022-12-09 22:52 · Answer 4 · 2022-12-09 22:52

Возможно, вредоносное ПО использовало netsh для выполнения своей грязной работы. Netsh использует iphlpsvc для реализации части своих настроек, и такие настройки могут пережить удаление вредоносного ПО.

Для начала попробуйте:netsh winhttp show proxy

Выполнение различных команд «netsh ... show» предоставляет интерфейс, позволяющий увидеть, что еще может делать iphlpsvc, а netsh имеет возможность восстанавливать конфигурации по умолчанию.