Подозрение на вирус или roorkit.

[Яна22]

Здравствуйте! У меня подозрительно огромный исходящий трафик. В логе Gmer нашлось много подозрительного. Посмотрите пожалуйста мои логи Gmer.
Заранее спасибо большое.

[Info_bot]

Уважаемый(ая) Яна22, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

1) От Гмер что вы выложили это не лог, а какой-то огрызок.
Сделайте лог Gmer как требуется.

2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.


3) Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)

[Яна22]

Здравствуйте! Выполнила лог Gmer и TDSSKiller. Еще обратила внимание, что в диспетчере задач много процессов csrss.exe запущенных от системы и от пользователя.

[regist]

Выполнила лог Gmer и TDSSKiller.

остальное тоже делайте.

+

1. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
   Код:

   tdsskiller.exe -qmbr -qboot

2. Запустите файл fix.bat;
3. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
4. Заархивруйте эту папку с паролем virus. И загрузите по ссылке Прислать запрошенный карантин вверху темы.

[Яна22]

остальное тоже делайте.

+

1. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
   Код:

   tdsskiller.exe -qmbr -qboot

2. Запустите файл fix.bat;
3. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
4. Заархивруйте эту папку с паролем virus. И загрузите по ссылке Прислать запрошенный карантин вверху темы.

Я выполнила Ваши инструкции и выслала запрошенный карантин. MD5 15fcbc477e1a68df16afa4b7b3d6d717
2) "- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь." Выполнила тоже эту инструкцию MD5 карантина:136BDC0AF0B89DBEAD879422F46B76F3

[regist]

нету у вас вирусов.


Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[Яна22]

Спасибо большое за помощь. AVZ показало, что уязвимости не найдены. Но 2 дня назад у меня взломали аккаунт Gmail с 17 значным паролем, который знала только я!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 9
• В ходе лечения вредоносные программы в карантинах не обнаружены