-
Junior Member
- Вес репутации
- 62
куда бежит трафик ?
Добрый день
И снова я к вам за помощью. Проблема на дом. компе (XP, SP1). Выход в интернет по dial-up. Заметил странную вещь: как только подключаюсь, то исходящий трафик растет с очень большой скоростью. Стараюсь сеанс с интернетом сразу прекратить (на всякий случай). Появилась возможность к более быстрому подключению, но я не спешу, так как скорее всего есть проблемы.
Помогите.
Последний раз редактировалось ig473; 19.09.2007 в 18:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обновите базы AVZ,а так же систему до SP2 с последующими критическими обновлениями.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\winnt\system32\drivers\cdac11ba.exe','');
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\PowerReg Scheduler V3.exe','');
QuarantineFile('c:\winnt\system32\irdvxc.exe','');
DeleteFile('c:\winnt\system32\irdvxc.exe');
DeleteFile('C:\Documents and Settings\User\Главное Меню\Программы\Автозагрузка\PowerReg Scheduler V3.exe');
BC_ImportALL;
BC_QrSvc('MSDisk');
BC_DeleteSvc('MSDisk');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
пофиксите
Код:
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
удалите задания из планировщика задач.
Последний раз редактировалось Muzzle; 04.07.2007 в 13:40.
-
-
Junior Member
- Вес репутации
- 62
Спасибо за отклик.
Скрипт выполню вечером (сейчас на работе). По поводу обновления системы:
насколько необходимо обновление делать именно сейчас (хотел обновить, когда будет более быстрое подключение)
-
В этом случаи,скорость подключения не имеет значения.
SP2 и последующие исправления избавят от множества дырок в вашей системе,что думаю является весомым аргументом для его установки
-
-
Junior Member
- Вес репутации
- 62
Вроде-бы всё сделал по указанию.
Файл сохранён как 070705_112054_virus_468c9bd6b86a4.zip
Размер файла 182847
MD5 6087cfda04bb2444f7d1de89ad95498f
-
irdvxc.exe - Net-Worm.Win32.Allaple.d (должен был удалиться скриптом).
Выполните такой скрипт:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINNT\system32\drivers\ialmsbw.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите новый карантин по правилам.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
Выполнил, результат загрузил.
Файл сохранён как070706_215652_virus_468e82646f134.zipРазмер файла97748MD50ce2871bac933fe647ce3caff3a94b2e
-
Файл в карантине чистый. Сделайте новые логи.
Пробема все еще проявляется?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 62
Спасибо, проблему устранили.
Вот новые логи, проверьте, пожалуйста.
Последний раз редактировалось ig473; 20.09.2007 в 16:01.
-
В логах ничего подозрительного,если нет жалоб, то лечение можно считать законченным.
Рекомендую работать под пользователем с ограниченными правами.
По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами)
Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
ЗЫ.не забудьте про SP2
-
-
Junior Member
- Вес репутации
- 62
Спасибо!
SP2 поставил, базу обязательно пополню.