Показано с 1 по 9 из 9.

Большой трафик (заявка № 103404)

  1. #1
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    237
    Вес репутации
    62

    Большой трафик

    Добрый день.
    ОС Server 2003. Большой входящий трафик. Веб в безопасном нашел только модифицированный файл hosts. Логи выполнил. Сейчас все устаканилось. Посмотрите, пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Denis79, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ничего плохого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    237
    Вес репутации
    62
    Трафик все равно огромный.
    По статистике огромное количество скачек по 22-360 кБ с IP, начинающихся с 80.25.XXX.XXX (некто rima-tde.net)

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    237
    Вес репутации
    62
    Проверил еще раз в безопасном режиме свежей cureit. Нашел в папке C:\ADFS - svhost.exe и svshost.exe. Первого сканер детектировал их как Backdoor.Fatal.51, второго как Tool.BruteForce.40. Сканер переместил первого в карантин, второго прибил. При перезагрузке в нормальном режиме увидел что нет доступа к диску D. Пишет что, папка повреждена и не может быть открыта. В безопасном режиме и при загрузке с Live CD также. Полазив в интернете понял что очень похоже на Virus.Win32.Zori.a (как раз прошло около 9 дней с момента начала скачки). Данные с диска D сейчас пытаюсь восстановить с помощью Live CD, а дальше ZAR. К диску C пока доступ есть и винда грузиться. Не угробит ли он мне его тоже? Каковы мои действия. Попытаться сделать логи в нормальном режиме?
    В папке ADFS лежит архив Dubr.zip с вышеуказанными файлами, 5 dll и текстовые файлы с названиями passwords2 3 4 5, log, login, ICQи т. д.
    Можно прислать всю папку в архиве согласно правилам?

  8. #7
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    77
    Denis79, нужно.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  9. #8
    Junior Member Репутация
    Регистрация
    09.10.2007
    Сообщений
    237
    Вес репутации
    62
    Результат загрузкиФайл сохранён как 110614_104246_virus_4df73b262813f.zip
    Размер файла 8824719
    MD5 58538aa2f2d3293a9ec756d6f234aaaa

    Файл закачан, спасибо!

    Загрузил архивом virus.zip с паролем virus всю папку ADSF

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 20
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Denis79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Большой исходящий трафик
      От Exxx в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.03.2009, 16:29
    2. Большой исходящий трафик
      От CandyMAN в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:04
    3. Большой исх трафик
      От yurbon в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 07:57
    4. Большой трафик
      От Taras в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 04:36
    5. большой трафик
      От zamalex в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.12.2008, 14:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01183 seconds with 20 queries