Собственно, проблема полностью описывается сабжем. Локальный компьютер, постоянное подключение к инету.
С некоторого времени заметил приличный исходящий трафик без каких-либо на то оснований. Разобраться сам не могу, прошу помочь по возможности.
Собственно, проблема полностью описывается сабжем. Локальный компьютер, постоянное подключение к инету.
С некоторого времени заметил приличный исходящий трафик без каких-либо на то оснований. Разобраться сам не могу, прошу помочь по возможности.
пофиксите...
выполните скрипт...Код:O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file) O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file)
пришлите какрантин согласно приложения 3 правил...Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\TRAFIN~1.EXE',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
сделайте лог http://virusinfo.info/showthread.php?t=10387
Сделано 1 - 4
Лог по п.4 прилагается
З.Ы. Спасибо за оперативность
карантин пустой ... TRAFIN~1.EXE попробуйте поискать через aVZ - сервис- поск файлов на диске ... и прислать по правилам ...
TRAFIN~1.EXE не обнаружен
UPD. Исходящий трафик снизился, однако все равно в два раза превышает входящий.
Пофиксите в HijackThis:
Код:O4 - HKLM\..\Run: [PE_TRAFIN~1.EXE] "C:\WINDOWS\system32\TRAFIN~1.EXE" -PE
I am not young enough to know everything...
Сделано. После чего выключил/включил соединение, через минут 10 имею 80К входящего трафика и 377К исходящего...
Однако ничего подозрительного больше не видно...
Давайте закроем все ненужное из этого списка:
Есть ненулевой шанс, что поможет. В любом случае полезно.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
I am not young enough to know everything...
А как всю эту бесполезную "радость" позакрывать?
Вот таким скриптом:
Оставил только автозапуск CD как наименее опасный и не имеющий отношения к теме. Если комп в локальной сети с использованием общего доступа к файлам и принтерам, уберите из скрипта первую строчку после begin.Код:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('Alerter', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) koska, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.