-
Junior Member
- Вес репутации
- 62
Левый трафик, необъяснимые перебои с инетом
WinXPSP2
За 9 минут работы: около 17000000 исходящих и 600000 входящих пакетов. Периодически ни с того-ни с сего пропадает связь с ДНС (хотя пинги до него проходят), так же проблемы с почтой.
Антивирь - DrWeb 4.33 (был, потом снёс).
CureIt нашёл несколько троянов, в том числе Trojan.Spambot. Убил их.
Ситуация не изменилась.
Нид хэлп
Логи:
Последний раз редактировалось Alkoroller; 07.11.2008 в 14:52.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\SystemRoot\System32\Drivers\Sfloppy.SYS','');
QuarantineFile('C:\WINDOWS\System32\BDEADMIN.CPL','');
QuarantineFile('C:\WINDOWS\System32\TWEAKUI.CPL','');
QuarantineFile('c:\cp1041.nls','');
DeleteFile('c:\cp1041.nls');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузитесь в режиме Safe Mode и запустите утилиту, прикрепленную к моему сообщению.
Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.
Вложение 10580
-
-
Junior Member
- Вес репутации
- 62
RE:
Файлы выслал.
Вот новые логи:
Последний раз редактировалось Alkoroller; 07.11.2008 в 14:52.
-
Странно, старый вирус не убили и к нему добавился ещё один...
Выполните скрипт в AVZ
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\System32\jscilsc.dll','');
QuarantineFile('c:\cp1041.nls','');
DeleteFile('c:\cp1041.nls');
DeleteFile('C:\WINDOWS\System32\jscilsc.dll');
BC_ImportDeletedList;
BC_ImportQuarantineList;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(14);
RebootWindows(true);
end.
Пришлите файлы карантина по правилам раздела "Помогите". Сделайте логи в нормальном режиме.
Вы запускали аттач из моего сообщения?
Внимание! После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилиту WinSockFix. Утилита WinSockFix сбрасывает настройки сети. Крайне желательно их записать/запомнить.
-
-
Junior Member
- Вес репутации
- 62
Запуск аттача привёл к перезагрузке. Вроде всё без изменений
Вот логи, сейчас вышлю карантин (пардон что так поздно, вынужден был уехать)
Последний раз редактировалось Alkoroller; 07.11.2008 в 14:52.
-
Junior Member
- Вес репутации
- 62
Да, после выполнения скрипта запуск WinSockfix`а не потребовался.
-
Выполните вот такой скрипт в AVZ.
AVZ -> Меню Файл -> Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\TWEAKUI.CPL','');
QuarantineFile('C:\WINDOWS\System32\drivers\NDIS.sys','');
QuarantineFile('C:\qqd.sys','');
QuarantineFile('C:\WINDOWS\System32\ntebhumlvhjza.dll','');
QuarantineFile('c:\cp1041.nls','');
BC_ImportQuarantineList;
BC_DeleteFile('c:\cp1041.nls');
BC_DeleteFile('C:\WINDOWS\System32\drivers\NDIS.sys');
BC_Activate;
RebootWindows(false);
end.
После выполнения скрипта, компьютер перезагрузится и пропадёт интернет.
Запустите вот эту програмку и нажмите "Patch", после этого перегрузите систему.
После перезагрузки, пришлите попавшие в карантин файлы согласно правилам. (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
-
-
Junior Member
- Вес репутации
- 62
После выполнения скрипта система перестала грузиться вообще.
После появления на экране стандартного лого загрузки - уходит в ребут.
Sade Mode тоже не грузит.
Добавлено через 10 минут
Завелась в сэйфе.
Ломаю пароль админский пароль ;(
Добавлено через 12 минут
Карантин выслал.
Логи нужны?
Последний раз редактировалось Alkoroller; 22.07.2007 в 17:49.
Причина: Добавлено сообщение
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось Alkoroller; 07.11.2008 в 11:08.
-
Trojan.Win32.Agent.afg, плюс мы уже убили SpamTool.Win32.Agent.u.
Система грузится в обычний режым?
И что с интернетом, он работает или нет?
Выполните вот такой скрипт в AVZ.
AVZ -> Меню Файл -> Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\WINDOWS\System32\ntebhumlvhjza.dll');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14);
ExecuteRepair(15);
RebootWindows(false);
end.
После выполнения скрипта, компьютер перезагрузится.
После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилиту WinSockFix. Утилита WinSockFix сбрасывает настройки сети. Крайне желательно их записать/запомнить.
После этого всего, повторите логи из правил.
-
-
Junior Member
- Вес репутации
- 62
Система грузится в обычный режим.
Инет пропал, после запуска аттача ребут и инет заработал, пакеты по прежнему летят...
-
Сообщение от
Alkoroller
Система грузится в обычный режим.
Хорошо.
Сообщение от
Alkoroller
Инет пропал, после запуска аттача ребут и инет заработал
Есчё лучше.
пакеты по прежнему летят...
Да, я знаю.
После выполнения последнего скрипта - это должно прекратится.
-
-
Junior Member
- Вес репутации
- 62
Последний раз редактировалось Alkoroller; 07.11.2008 в 11:08.
-
Интернет работает?
Что с трафиком, успокоился?
Жалобы есчё есть?
-
-
Junior Member
- Вес репутации
- 62
Всё отлично, огромное спасибо
-
Совет: скачать и на время установить последнюю версию КАВ 7.0.
Обновить базы и просканировать все диски для зачистки следов.
-