Показано с 1 по 9 из 9.

При подключении к инету идет исходящий трафик и периодический ребут. (заявка № 11487)

  1. #1
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    3
    Вес репутации
    61

    Thumbs down При подключении к инету идет исходящий трафик и периодический ребут.

    Здравствуйте. Имеется комп с выходом в инет по dialup. Windows XP Home SP1.
    При скане nod32 обнаружил два-три вируса, успешно их удалил.
    Также мною был заменен файл winlogon.exe с дистриба windows, так как через него загружалась одна dll которую nod32 никак не мог удалить. Теперь всё работает, никакие вирусы никак себя не выдают, НО при подключении к инету и запуске Internet Explorer или Outlook Express начинает идти исходящий траф (в минуту до 500 Кб набегает). Даже если потом позакрывать все программы, траф идет до тех пор, пока не разорву подключение. Также по словам пользователя (комп не мой, просто привезли посмотреть что с ним) при подключении в инет комп иногда перегружается (без всяких сообщений, предупреждений, как если нажать на reset). Сам пока перегрузки не наблюдал. Проверил комп nod32, DrWeb CureIt. Ничего криминального они не нашли. В соответствии с правилами выкладываю логи и надеюсь на советы...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('C:\WINDOWS\System32\khooker.exe','');
     QuarantineFile('Sds35.sys','');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    3
    Вес репутации
    61
    Скрипт выполнил, файлы выслал...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В карантин ничего не попало. Поищите с помощью AVZ файл Sds35.sys и пришлите согласно приложению 2 правил. Если найти не удастся, попробуйте перед поиском выполнить стандартный скрипт #1 (антируткит).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    3
    Вес репутации
    61
    Спасибо, проблема не актуальна. Проще оказалось винду с образа переставить.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Ждем вас вскорости вместе с вашими Windows XP SP1 обратно

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Очень ждём
    Рекомендую обновить систему до SP2 +все последующие критические обновления.
    Так же рекомендую работать под пользователем с ограниченными правами.
    По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
    Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Удачи!

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от IMagus Посмотреть сообщение
    Спасибо, проблема не актуальна. Проще оказалось винду с образа переставить.
    Очень жаль, т.к. Sds35.sys судя по всему, - свеженький зловред, хотелось поиметь образчик и прецендент практического лечения...
    I am not young enough to know everything...

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) IMagus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 15.05.2010, 15:54
    2. Ответов: 6
      Последнее сообщение: 06.03.2010, 21:08
    3. тормоза при подключении к инету
      От Чижъ в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.01.2010, 16:40
    4. Ответов: 20
      Последнее сообщение: 11.05.2009, 02:39
    5. Ответов: 21
      Последнее сообщение: 22.02.2009, 02:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01636 seconds with 20 queries