добрый день!
На шлюзе летит трафик.
Ломится на ДНС провайдера. Логи со шлюза уже присылал Вам - ничего не нашли..
Присылаю лои подозрительного соседнего ПК.
Кстати в логе хайджека увидел ip шлюза (192.168.1.99)
добрый день!
На шлюзе летит трафик.
Ломится на ДНС провайдера. Логи со шлюза уже присылал Вам - ничего не нашли..
Присылаю лои подозрительного соседнего ПК.
Кстати в логе хайджека увидел ip шлюза (192.168.1.99)
Уважаемый(ая) Паша101, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!!!
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('newdriver', 4); StopService('newdriver'); QuarantineFile('C:\WINDOWS\system32\sd3pRDP5.dll',''); QuarantineFile('C:\WINDOWS\goToBed.bat',''); QuarantineFile('C:\WINDOWS\uhtrj.sys',''); DeleteFile('C:\WINDOWS\uhtrj.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('newdriver'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
- Сделайте лог полного сканирования MBAM.
FreeRIP Toolbar сами устанавливали?
выложу пока повторные логи, а то MBAM долго сканирует..его позже прикреплю.
FreeRIP Toolbar до меня еще кто устанавливал наверное..
карантин выслал.
Лог mbam прикрепил
- Удалите в MBAM:
Это все знакомо?Код:HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято. HKCR\vykroiki.eProtocol (Trojan.WebMoner) -> Действие не было предпринято. C:\Documents and Settings\server1\Application Data\Sun\Java\Deployment\cache\6.0\56\38f70078-3ad97564 (Trojan.Dropper) -> Действие не было предпринято.
Что с проблемой?Код:C:\Качалка\fscommand\bonus4.exe (Malware.Packer) -> Действие не было предпринято. C:\Качалка\fscommand\bonus5.exe (Malware.Packer) -> Действие не было предпринято. Y:\termsrv.dll (Trojan.Downloader) -> Действие не было предпринято.
все удалил, проблема осталась...
Последний раз редактировалось Паша101; 03.02.2012 в 10:42.
Добрый день!
прикрепляю..
все удалил на всякий случайКод:C:\Качалка\fscommand\bonus4.exe (Malware.Packer) -> Действие не было предпринято. C:\Качалка\fscommand\bonus5.exe (Malware.Packer) -> Действие не было предпринято.
После combofix'а состояние норм.. К ДНС теперь поятоянно не лезет. - НО думаю это просто совпадение, т.к. вчера отключал этот ПК от сети, а коннект к днс все равно на шлюзе был..Я вообще не могу найти закономерность..
Вот бы шлюз еще проверить на combofix - но та тема затухла и никто не помогает...
а это тоже не знакомо? Y:\termsrv.dll (Trojan.Downloader) -> Действие не было предпринято.
- Удалите ComboFix
И обновляться Вам срочно надо и проблем сразу станет меньше
- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows
Добавлено через 3 минуты
В той теме тоже ответил.
Обновляйтесь, потом понаблюдайте и сообщите о результатах...
Последний раз редактировалось Techno; 03.02.2012 в 13:14. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\uhtrj.sys - Trojan-Banker.Win32.Qhost.mro ( DrWEB: Trojan.Hosts.5006, BitDefender: Rootkit.52152, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Паша101, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.