Приветствую!
Сегодня при подключении к инету (выделенный) обнаружил, что-то тратит траффик со страшной скоростью по 1Мбт а то и более в минуту. Опишу по порядку, что пытался сделать своими силами.
1. Проверка Вебером в безопасном режиме с загрузкой сетевых файлов (просто безопасный не грузится) дала 4 зараженных вируса (3 удалены один излечен, точно уже не помню бьюсь с этим с 10 утра и голова уже туго варит). До этого проверял Авирой Антивир с обновленной базой она тоже накапала штук 10.
2. Проверял AVZ раз 15 а то и более, если запускать готовые скрипты (как написано в инструкции) или просто проверку возниает синий экран с ошибкой Fastfat.sys - adress f83e4640 base at f83e4000. date stamp 41107eb7. И файлы лог не записываются. Та же ерунда если пытаюсь выполнить скрипт 4. Успел заметить сброс происходит при начале процесса исследования системы. Но при включенном режиме AVZGuard удается пройти при этом куча находится подозрений на маскировку процесса под UF или Rootkite в диспетчере процессов. И так удалось получить хоть какой то лог-файл (его все-таки решил прикрепить он махонький).
3. Проверка HiJackThis - все удачно.
4. И еще одна странность к часам десяти инет перестал поедать траффик как это было утром и днем.
Уже и не знаю что делать. Помогите, плиз! Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После попробуйте сделать логи по правилам из обычного режима,должно получиться.
И прикрепите bc_log.txt из директории AVZ к вашему следующему сообщению.
Последний раз редактировалось Muzzle; 03.08.2007 в 05:52.
Все проделал. Удачно! Высылаю файлы, кроме Bc_log.txt - его вообще просто нет (искал через поиск винды). Вроде прокачка закончилась, а вот файлы явно заражены.
В прошлый раз только один файл попал в карантин. Сейчас добавился еще один из папки OutpostFirewall (просто только сегодня его установил).
При выполнении последнего скрипта выскакивает ошибка Failed to set data "DisplayName" и в протоколе Ошибка в работе антируткита шаг 11.
В безопасном режиме все прошло.
Вот новые логи.
Но почему у одного файла нет в свойстве что он изменился. Наверное поэтому он и не загружается на сайт. Наверное стоит удалять эти файлы перед новым запуском?
Что же это за зараза такая?!
Вы о каком файле говорите? о virusinfo_syscure.zip? И ошибка скрипта моего, или стандартного AVZ?
А так в логах всё чистенько стало,загрузите ещё virusinfo_syscure.zip(если не загружается удалите просто старые логи)
virusinfo_syscure.zip не загрузился и у него в свойствах стоит, что последнее изменение в 10-21 было. Не удается его выслать. Удалю файлы из папки ЛОГ и заново проверю. Сразу же вышлю.
Ошибка вашего скрипта при запуске из обычного режима.
И вопросик - ведь проводя стандартный скрипт проверки в протоколе пишется что нейтрализован антируткит. Значит ли этого что он все-таки где-то жив?
Поразительно! Но второго нужного лога нет в папке LOG! Есть только virusinfo_cure.zip и тот что отправил (только уже новый). Может я что в настройках натворил? Ничего не понимаю.
Попробуйте заного распаковать AVZ из архива который скачали,или скачать снова.Как состояние компьютера? Судя по тем логам которые у нас есть,мы всё почистили
Спасибо за помощь!
С виду вроде нормально на компе, Firewall не о чем серьезном вроде не сообщает (по крайней мере пока).
Перераспаковал имеющийся архив AVZ, прогнал скрипт 3 - нема нужного файла. Загадка.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Что-то съедает траффик!
