Показано с 1 по 9 из 9.

При подключении к инету идет исходящий трафик и периодический ребут. (заявка № 11487)

  1. #1
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    3
    Вес репутации
    35

    Thumbs down При подключении к инету идет исходящий трафик и периодический ребут.

    Здравствуйте. Имеется комп с выходом в инет по dialup. Windows XP Home SP1.
    При скане nod32 обнаружил два-три вируса, успешно их удалил.
    Также мною был заменен файл winlogon.exe с дистриба windows, так как через него загружалась одна dll которую nod32 никак не мог удалить. Теперь всё работает, никакие вирусы никак себя не выдают, НО при подключении к инету и запуске Internet Explorer или Outlook Express начинает идти исходящий траф (в минуту до 500 Кб набегает). Даже если потом позакрывать все программы, траф идет до тех пор, пока не разорву подключение. Также по словам пользователя (комп не мой, просто привезли посмотреть что с ним) при подключении в инет комп иногда перегружается (без всяких сообщений, предупреждений, как если нажать на reset). Сам пока перегрузки не наблюдал. Проверил комп nod32, DrWeb CureIt. Ничего криминального они не нашли. В соответствии с правилами выкладываю логи и надеюсь на советы...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('C:\WINDOWS\System32\khooker.exe','');
     QuarantineFile('Sds35.sys','');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    3
    Вес репутации
    35
    Скрипт выполнил, файлы выслал...

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В карантин ничего не попало. Поищите с помощью AVZ файл Sds35.sys и пришлите согласно приложению 2 правил. Если найти не удастся, попробуйте перед поиском выполнить стандартный скрипт #1 (антируткит).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    01.08.2007
    Сообщений
    3
    Вес репутации
    35
    Спасибо, проблема не актуальна. Проще оказалось винду с образа переставить.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Ждем вас вскорости вместе с вашими Windows XP SP1 обратно

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    Очень ждём
    Рекомендую обновить систему до SP2 +все последующие критические обновления.
    Так же рекомендую работать под пользователем с ограниченными правами.
    По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
    Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Удачи!

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от IMagus Посмотреть сообщение
    Спасибо, проблема не актуальна. Проще оказалось винду с образа переставить.
    Очень жаль, т.к. Sds35.sys судя по всему, - свеженький зловред, хотелось поиметь образчик и прецендент практического лечения...
    I am not young enough to know everything...

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) IMagus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 15.05.2010, 15:54
    2. Ответов: 6
      Последнее сообщение: 06.03.2010, 21:08
    3. тормоза при подключении к инету
      От Чижъ в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.01.2010, 16:40
    4. Ответов: 20
      Последнее сообщение: 11.05.2009, 02:39
    5. Ответов: 21
      Последнее сообщение: 22.02.2009, 02:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01186 seconds with 24 queries