Показано с 1 по 15 из 15.

Завелся Downloader (заявка № 16906)

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    60

    Thumbs up Завелся Downloader

    Добрый день. При подключении к интернет, сразу же начинает расходовать исходящий и входящий трафик. Логи во вложении
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\system32\wintcpips.exe','');
     DeleteFile('c:\windows\system32\wintcpips.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(14);
     RebootWindows(true);
    end.
    Внимание! После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилиту WinSockFix. Утилита WinSockFix сбрасывает настройки сети. Крайне желательно их записать/запомнить.

    Пуск - Выполнить:
    Введите комадну: sfc /scannow
    Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.

    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    60
    Касаемо программы WinSockFix, Там Кнопки Fix и ReG-Backup, какую из них нажимать перед выполнением скрипта.....

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Не трогайте его до выполнения скрипта. Если после скрипта перестанет работать интернет, тогда нажмите Fix.

  6. #5
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    60
    Карантин отправила......
    Логи делаю.....
    После ввода команды: sfc /scannow
    Windows проверяла целостность защищённых файлов на моем компе. Для восстановления потребовался установочный диск ОС. После проверки защищённых файлов потребовалась активация Windows. Так ключ активации был утерян, внедрили таблетку, после чего Windows восстанавливали с помощью установочного диска часа три. Пипец как долго Windows восстанавливалась....... и наконец восстановилась, /в процессе восстановления выскакивали ошибки, постоянно не находились разные файлы..... Что делать дальше.....?!?!?!?! После восстановления ОС стала дольше загружаться....

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от Варвара Посмотреть сообщение
    Что делать дальше.....?!?!?!?! ....
    логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    60
    Логи во вложении.....
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O4 - HKLM\..\Run: [Microsoft Winedows startup] WinTcpips.exe
    O4 - HKLM\..\RunServices: [Microsoft Winedows startup] WinTcpips.exe
    O4 - HKCU\..\Run: [Microsoft Winedows startup] WinTcpips.exe
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - shell32.dll (file missing)
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - shell32.dll (file missing)
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - shell32.dll (file missing)
    повторите hijackthis.log
    советую переустановить драйвера материнской платы ...

  10. #9
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    60
    логи во вложении....
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    больше не вижу ничего зловредного ....
    какие проблемы остались ?

  12. #11
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    60
    наблюдается не большая активность исходящего трафика

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    активность есть всегда .... (небольшая) идет обмен пакетами с сервером провайдера ...

  14. #13
    Junior Member Репутация
    Регистрация
    18.12.2007
    Сообщений
    64
    Вес репутации
    60
    Благодарю..... Если, что-то замечу подозрительное сразу напишу....

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    В логах всё нормально.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Варвара, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Завелся вредитель
      От truesergun в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.11.2011, 20:49
    2. Завелся smaxl?
      От byte в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.07.2011, 01:15
    3. Завелся dllhosl.exe
      От Drake в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.04.2011, 13:51
    4. троян завелся "Trojan-Downloader.Win32.Small.jld"
      От kapsula170 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2009, 02:29
    5. Завелся marioforever.exe
      От bbkanal в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.03.2009, 14:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01490 seconds with 20 queries