Показано с 1 по 15 из 15.

Завелся Downloader (заявка № 16906)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    33

    Thumbs up Завелся Downloader

    Добрый день. При подключении к интернет, сразу же начинает расходовать исходящий и входящий трафик. Логи во вложении
    Вложения Вложения

  2. Реклама
     

  3. #2
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\system32\wintcpips.exe','');
     DeleteFile('c:\windows\system32\wintcpips.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(14);
     RebootWindows(true);
    end.
    Внимание! После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилиту WinSockFix. Утилита WinSockFix сбрасывает настройки сети. Крайне желательно их записать/запомнить.

    Пуск - Выполнить:
    Введите комадну: sfc /scannow
    Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.

    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    33
    Касаемо программы WinSockFix, Там Кнопки Fix и ReG-Backup, какую из них нажимать перед выполнением скрипта.....

  5. #4
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Не трогайте его до выполнения скрипта. Если после скрипта перестанет работать интернет, тогда нажмите Fix.

  6. #5
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    33
    Карантин отправила......
    Логи делаю.....
    После ввода команды: sfc /scannow
    Windows проверяла целостность защищённых файлов на моем компе. Для восстановления потребовался установочный диск ОС. После проверки защищённых файлов потребовалась активация Windows. Так ключ активации был утерян, внедрили таблетку, после чего Windows восстанавливали с помощью установочного диска часа три. Пипец как долго Windows восстанавливалась....... и наконец восстановилась, /в процессе восстановления выскакивали ошибки, постоянно не находились разные файлы..... Что делать дальше.....?!?!?!?! После восстановления ОС стала дольше загружаться....

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от Варвара Посмотреть сообщение
    Что делать дальше.....?!?!?!?! ....
    логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    33
    Логи во вложении.....
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    O4 - HKLM\..\Run: [Microsoft Winedows startup] WinTcpips.exe
    O4 - HKLM\..\RunServices: [Microsoft Winedows startup] WinTcpips.exe
    O4 - HKCU\..\Run: [Microsoft Winedows startup] WinTcpips.exe
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - shell32.dll (file missing)
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - shell32.dll (file missing)
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - shell32.dll (file missing)
    повторите hijackthis.log
    советую переустановить драйвера материнской платы ...

  10. #9
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    33
    логи во вложении....
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    больше не вижу ничего зловредного ....
    какие проблемы остались ?

  12. #11
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    33
    наблюдается не большая активность исходящего трафика

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    активность есть всегда .... (небольшая) идет обмен пакетами с сервером провайдера ...

  14. #13
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    33
    Благодарю..... Если, что-то замечу подозрительное сразу напишу....

  15. #14
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    В логах всё нормально.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,539
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Варвара, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Завелся вредитель
      От truesergun в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.11.2011, 20:49
    2. Завелся smaxl?
      От byte в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.07.2011, 01:15
    3. Завелся dllhosl.exe
      От Drake в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.04.2011, 13:51
    4. троян завелся "Trojan-Downloader.Win32.Small.jld"
      От kapsula170 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2009, 02:29
    5. Завелся marioforever.exe
      От bbkanal в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.03.2009, 14:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01279 seconds with 22 queries