В сети 2 компа. Шлюз работает нормально, а второй комп ворует трафик. Выручайте.
В сети 2 компа. Шлюз работает нормально, а второй комп ворует трафик. Выручайте.
@vvtser
Пофиксите
Выполните скрипт:O23 - Service: Òåìû ThemesSchedule (ThemesSchedule) - Unknown owner - C:\WINDOWS\system32\34apij.exe (file missing)
После перезагрузки повторите логи + boot_clr.log. Карантин, если не пустой, закачайте по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\34apij.exe',''); QuarantineFile('34apij.exe',''); DeleteFile('C:\WINDOWS\system32\34apij.exe'); BC_DeleteSvc('ThemesSchedule'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.
Карантин пуст
Выполните такой скрипт:
Компьютер перезагрузится.Код:begin BC_QrSvc('Muu60'); BC_DeleteSvc('Muu60'); BC_DeleteFile('C:\WINDOWS\System32\Muu60.sys'); BC_Activate; RebootWindows(true); end.
Пришлите карантин по правилам и сделайте логи еще раз.
I am not young enough to know everything...
Ситуация пока не изменилась
Прошу извинить за невнимательность, через шлюз левый трафик похоже блокирован, внутрисетевой очень интенсивен.
C:\Documents and Settings\Den\Главное меню\Программы\Автозагрузка\PROLING.EXE-это что ?
Отключить месенджер + остальные не нужные службы: справка удалённого стола итд.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Прошу прочения за офтоп, но видя такое название не могу не перефразировать одну известную песню
Куда уходит трафик
В какие города
И где найти нам средство
Чтоб он не шел туда туда
А он уйдет неслышно
Пока весь город спит
И писем не напишет
И вряд ли позвонит
Подробнее здесь.Отключить месенджер + остальные не нужные службы
PROLING.EXE- переводчик (рус.-укр.), нормально.
Месенджер отключил, справка удалённого стола вроде не запущена, внутренний трафик очень интенсивен.
согласитесь если бы полностью отключили , в логе бы этого не было :
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
Mаксим вам дал ссылку, пройдитесь по всем сервисам - что вам не нужно отключить.Только не переусердствуйте
. Также, в даймон тулз в последних версия рекламного шпиона засадили - при установке не надо его устанавливать.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Большое спасибо.
Название именно этим и продиктовано.
Занимаюсь внутренними разборками.
Еще раз спасибо за помощь, победа полная, не знаю окончательная ли (комп сына и где он окажется в следующий раз ...).
В 16.30 вам икнется, выпью рюмку за ваше здоровье.
Как икнется так и время определится.
А с победой погарячился, после отправки сообщения снова полез внутренний трафик, хотя вроде все отключил.
Тогда сделайте новые логи.
Очень надеюсь, что вам икнулось.
Вынужден еще раз послать логи.
Активность внутрисетевого трафика иногда пропадает после выполнения AVZ, а после перезагрузки может появиться снова. Что на это влияет не разобрался.
Наверное обо мне забыли?
В логах ничего подозрительного больше нет.
I am not young enough to know everything...
Службы отключили? Файрвол у Вас установлен?
Уважаемый(ая) vvtser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.