-
Junior Member
- Вес репутации
- 47
Сильный расход трафика во время простоя И-нета
Здравствуйте!
У меня проблема, которая продолжается вот уже неделю: после включения И-нета через некоторое время начинает сильно съедать трафик. Иногда Др. Веб выдаёт сообщения о найденных троянах, но полная проверка компьютера CureIt! и утилитой касперского с последними обновлениями ничего не находит. Буду очень благодарен любой помощи. Логи прилагаю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Andryck, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sshnas21.dll','');
QuarantineFile('C:\DOCUME~1\ANDVIT~1\LOCALS~1\Temp\Dmr.exe','');
QuarantineFile('C:\Documents and Settings\And Vit\bmbs.exe','');
DeleteFile('C:\Documents and Settings\And Vit\bmbs.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
DeleteFile('C:\DOCUME~1\ANDVIT~1\LOCALS~1\Temp\Dmr.exe');
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
DeleteFile('%windir%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FXWD6M2DFK');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Прилагаю новые логи и карантин.
Трафик во время простоя уже не израсходуется. Всё работает нормально.
Только при старте системы пишет, что не может найти файл sshnas21.dll
В любом случае ОГРОМНОЕ СПАСИБО!
Последний раз редактировалось thyrex; 02.07.2011 в 20:50.
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKCU\..\Run: [FXWD6M2DFK] rundll32.exe C:\WINDOWS\system32\sshnas21.dll,GetHandle
O4 - HKCU\..\Run: [MSConfig] C:\Documents and Settings\And Vit\bmbs.exe \u
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-