-
Junior Member
- Вес репутации
- 61
Кушает трафик
Замечено что очень много ест исходящего трафика, на модеме была вычислена машина, которая забивает практически всю нат таблицу на 25 порт. Такое уже было у одного знакомого,AVZ находит перехватчик niu47.sys но так удалить его и не получилось, пришлось на модеме закрыть полностью 25 порт. Ещё надоел вирус smtpdrv.sys. Когда делаю стандартный скрипт с лечением и сбором, комп перегружается.
Последний раз редактировалось Alexgood; 14.05.2008 в 11:55.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Hkn60');
SetServiceStart('Hkn60', 4);
StopService('Niu47');
SetServiceStart('Niu47', 4);
QuarantineFile('C:\WINDOWS\system32\kus109.dat','');
QuarantineFile('C:\WINDOWS\TEMP\winsto.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\nvsvcd.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Niu47.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Hkn60.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Hkn60.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\Niu47.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\TEMP\winsto.exe');
DeleteFile('C:\WINDOWS\system32\kus109.dat');
BC_ImportALL;
BC_DeleteSvc('Hkn60');
BC_DeleteSvc('Niu47');
BC_DeleteSvc('smtpdrv');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=16942).
Сделайте новые логи.
Добавлено через 48 минут
P.S. Забыл сказать - отключите восстановление системы!
Даже если успели все выполнить, отключите прямо сейчас.
Последний раз редактировалось Bratez; 24.01.2008 в 19:32.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
от кушания трафика помогло, а вот smtpdrv не пропал((
-
-