Показано с 1 по 11 из 11.

куда бежит трафик ? (заявка № 10811)

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    62

    Thumbs up куда бежит трафик ?

    Добрый день
    И снова я к вам за помощью. Проблема на дом. компе (XP, SP1). Выход в интернет по dial-up. Заметил странную вещь: как только подключаюсь, то исходящий трафик растет с очень большой скоростью. Стараюсь сеанс с интернетом сразу прекратить (на всякий случай). Появилась возможность к более быстрому подключению, но я не спешу, так как скорее всего есть проблемы.
    Помогите.
    Последний раз редактировалось ig473; 19.09.2007 в 18:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Обновите базы AVZ,а так же систему до SP2 с последующими критическими обновлениями.

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\winnt\system32\drivers\cdac11ba.exe','');
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\PowerReg Scheduler V3.exe','');
     QuarantineFile('c:\winnt\system32\irdvxc.exe','');
     DeleteFile('c:\winnt\system32\irdvxc.exe');
     DeleteFile('C:\Documents and Settings\User\Главное Меню\Программы\Автозагрузка\PowerReg Scheduler V3.exe');
     BC_ImportALL;
     BC_QrSvc('MSDisk');      
     BC_DeleteSvc('MSDisk');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
    пофиксите
    Код:
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    удалите задания из планировщика задач.

  4. #3
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    62
    Спасибо за отклик.
    Скрипт выполню вечером (сейчас на работе). По поводу обновления системы:
    насколько необходимо обновление делать именно сейчас (хотел обновить, когда будет более быстрое подключение)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    В этом случаи,скорость подключения не имеет значения.
    SP2 и последующие исправления избавят от множества дырок в вашей системе,что думаю является весомым аргументом для его установки

  6. #5
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    62
    Вроде-бы всё сделал по указанию.
    Файл сохранён как 070705_112054_virus_468c9bd6b86a4.zip
    Размер файла 182847
    MD5 6087cfda04bb2444f7d1de89ad95498f

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    irdvxc.exe - Net-Worm.Win32.Allaple.d (должен был удалиться скриптом).
    Выполните такой скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINNT\system32\drivers\ialmsbw.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите новый карантин по правилам.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    62
    Выполнил, результат загрузил.
    Файл сохранён как070706_215652_virus_468e82646f134.zipРазмер файла97748MD50ce2871bac933fe647ce3caff3a94b2e

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Файл в карантине чистый. Сделайте новые логи.
    Пробема все еще проявляется?
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    62
    Спасибо, проблему устранили.
    Вот новые логи, проверьте, пожалуйста.
    Последний раз редактировалось ig473; 20.09.2007 в 16:01.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    В логах ничего подозрительного,если нет жалоб, то лечение можно считать законченным.
    Рекомендую работать под пользователем с ограниченными правами.
    По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами)
    Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!
    ЗЫ.не забудьте про SP2

  12. #11
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    56
    Вес репутации
    62
    Спасибо!
    SP2 поставил, базу обязательно пополню.

  • Уважаемый(ая) ig473, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Куда-то идет трафик
      От Boring в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.12.2009, 20:23
    2. Куда расходуется трафик?
      От Kas в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:27
    3. Трафик бежит с огромной скоростью
      От Ольга-virusinfo в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:49
    4. Куда уходит трафик
      От vvtser в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 22.02.2009, 01:53
    5. Куда уходит трафик?
      От heriff1 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.11.2008, 19:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01093 seconds with 17 queries