Показано с 1 по 12 из 12.

Не могу обнаружить вирус (заявка № 11994)

  1. #1
    Junior Member Репутация
    Регистрация
    02.04.2007
    Сообщений
    20
    Вес репутации
    0

    Exclamation Не могу обнаружить вирус

    Оба провайдера говорят что у меня бешеный исходящий трафик
    Касперский 6 при загрузке вылавливает 6 вирусов каждый раз одних и тех же
    утилита cureit.exe еще один
    после удаления вирусов исходящий трафик по прежнему очень большой
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполняем:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\system32\mdm.exe','');
     QuarantineFile('C:\WINNT\system32\al32.exe','');
     QuarantineFile('c:\winnt\system32\nsecurity.exe','');
     BC_DeleteFile('c:\winnt\system32\nsecurity.exe');
     DeleteFile('c:\winnt\system32\nsecurity.exe');
    BC_ImportAll;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Загружаем карантин после перезагрузки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    02.04.2007
    Сообщений
    20
    Вес репутации
    0
    карантин

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    02.04.2007
    Сообщений
    20
    Вес репутации
    0
    карантин загрузил
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    02.04.2007
    Сообщений
    20
    Вес репутации
    0
    после выполнения скрипта AVP нашел еще один вирус ... после удаления проблема с трафиком исчезла но теперь появилась другая
    этот комп шлюз я открываю общий доступ к инету но он работает 10-15 минут и прерыватся ... после повторного разряшения опять 10-15 минут и инета в сети нет .... то есть на шлюзе есть а в сеть не выдает ... так весь день

    Добавлено через 18 минут

    Агенту DNS-прокси не удалось установить привязку с IP-адресом 192.168.0.1. Это ошибка может означать неполадки в работе сети TCP/IP. Данные являются кодом ошибки.
    Последний раз редактировалось MPAK; 29.08.2007 в 23:45. Причина: Добавлено

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\WINNT\system32\al32.exe Backdoor.Win32.IRCBot.Afp
    c:\winnt\system32\nsecurity.exe Backdoor.Win32.IRCBot.Afg
    C:\WINNT\system32\nsecurity.bak Backdoor.Win32.IRCBot.Afg
    выполните скрипт ....
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINNT\system32\mdm.exe','');
    DeleteFile('C:\WINNT\system32\al32.exe');
    DeleteFile('c:\winnt\system32\nsecurity.bak');
    BC_ImportAll;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    если что-то попадет в карантин пришлите согласно приложению 3 правил ....

  9. #8
    Junior Member Репутация
    Регистрация
    02.04.2007
    Сообщений
    20
    Вес репутации
    0
    в карантине две строки ... загрузил

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    карантин пустой .... повторите логи.... посмотрим может что осталось...

  11. #10
    Junior Member Репутация
    Регистрация
    02.04.2007
    Сообщений
    20
    Вес репутации
    0
    новые логи
    Вложения Вложения

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Network Security');
    RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Office Monitor');
    RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update');
     QuarantineFile('C:\WINNT\system32\dllcache\mravsc32.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите новый карантин по правилам.

    Поищите вручную (AVZ - Сервис - Поиск файлов) следующие файлы:
    C:\WINNT\system32\nservice.exe
    C:\WINNT\system32\nvsvc32.exe
    C:\WINNT\ApiWin.exe
    C:\WINNT\system32\Down(0).exe

    Если ничего не найдется - выполните такой скрипт:
    Код:
    begin
    BC_DeleteSvc('nservice');
    BC_DeleteSvc('NVSvc');
    BC_DeleteSvc('winconfig.exe');
    BC_DeleteSvc('WindowsRemote');
    BC_Activate;
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 26
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\winnt\\system32\\al32.exe - Backdoor.Win32.IRCBot.afp (DrWEB: BackDoor.IRC.Sdbot.1827)
      2. c:\\winnt\\system32\\nsecurity.bak - Backdoor.Win32.IRCBot.afq (DrWEB: BackDoor.IRC.Sdbot.1827)
      3. c:\\winnt\\system32\\nsecurity.exe - Backdoor.Win32.IRCBot.afq (DrWEB: BackDoor.IRC.Sdbot.1827)


  • Уважаемый(ая) MPAK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Невозможно обнаружить вирус.
      От goldensochi в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 08.03.2011, 21:44
    2. Не могу обнаружить вирус (заявка №53260)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 08.02.2011, 17:59
    3. Ответов: 29
      Последнее сообщение: 01.11.2009, 12:10
    4. Ответов: 3
      Последнее сообщение: 02.02.2007, 20:35
    5. Как узнать,понять и обнаружить вирус.
      От Dark_Blaze в разделе Общая сетевая безопасность
      Ответов: 9
      Последнее сообщение: 08.01.2006, 22:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00810 seconds with 24 queries