Помогите вылечить ПК. Сетевой Вирус.
День добрый. Помогите пожалуйста вылечить ПК. Сетевой Вирус не реально грузит ПК. Так же очень много исходящего трафика. Блокировал соединения не чего не помогает, находит новые сервисы (ходил по прокси теперь по HTTP) и дальше по новой уходит трафик...
Логи привожу.
Заранее Спасибо всем кто проявит желание в помощи!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\Wl9om9O.exe',''); QuarantineFile('C:\WINDOWS\system32\267dce5b.exe',''); DeleteFile('C:\WINDOWS\system32\267dce5b.exe'); DeleteFile('\\?\globalroot\systemroot\system32\Wl9om9O.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); BC_Activate; RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=100283).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Спасибо за проявленное желание!
Сделал все как вы написали.
Логи привожу.
Карантин
Файл сохранён как 110404_164739_virus_4d99f62b58334.zip
Размер файла 461823
MD5 0036af99f7aa8c734d875cb082c88ccd
Файл закачан, спасибо!
Кроме устаревших баз AVZ, ничего необычного
Смените все пароли
Что с проблемйо?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сообщение от thyrex
Пароли поменял. Проблема так и осталась. На ПК стоит Керио, через него идет множество соединений с неизвестными хостами (и снова же через HTTP Proxy), + не загружаются страницы, возможно из-за слишком большого потока соединений. Поэтому буду переустанавливать Керио.
Добавлено через 4 часа 30 минут
Удалил Керио. Множественное соединений с неизвестными хостами перестало быть. т.е. проблема была в Керио.
Всем спасибо за помощь!
Последний раз редактировалось forever; 05.04.2011 в 17:12. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) forever, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
