Показано с 1 по 7 из 7.

Жуткая активность, при полном бездействии... (заявка № 20200)

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    34

    Thumbs up Жуткая активность, при полном бездействии...

    Прихожу с работы, у компа жена:
    - Милый, там какие-то трояны были, я их удалила...
    - !?
    - Ну окошки, такие Avast? Я там на кнопку нажимала "удалить"...

    Запускаю AVZ. Хм, чисто. Ну и слава Богу! Но думаю, проверюсь. Без IE соединение и... Я ничего не делаю, сижу смотрю на монитор. Состояние подключения. Активность на принято больше 300 килобайт в минуту, на отправлено больше 100 килобайт...
    Чего отправляет и кому!? Что принимает, от кого и куда?
    А может я просто мнительный?
    На всякий случай всё проверил еще раз, трафик тикает, вот выкладываю...
    Только не ругайте сильно, если ошибся.
    Последний раз редактировалось Gena77; 09.05.2008 в 00:40.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Jpu04\0000', 'CSConfigFlags', '1');
     BC_QrFile('C:\WINDOWS\System32\drivers\Jpu04.sys');
     BC_QrFile('C:\WINDOWS\system32\WLCtrl32.dll');
     BC_QrFile('C:\DOCUME~1\889C~1\LOCALS~1\Temp\winlogon.exe');
     BC_DeleteSvc('Jpu04');
     BC_DeleteFile('C:\WINDOWS\System32\drivers\Jpu04.sys');
     BC_DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     BC_DeleteFile('C:\DOCUME~1\889C~1\LOCALS~1\Temp\winlogon.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем второй скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\Jpu04.sys','');
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     QuarantineFile('C:\DOCUME~1\889C~1\LOCALS~1\Temp\winlogon.exe','');
     DeleteFile('C:\DOCUME~1\889C~1\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Jpu04.sys');
    BC_ImportALL;
    BC_DeleteSvc('asc3550p');
    BC_DeleteSvc('Jpu04');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=20200).
    Сделайте новые логи, начиная с п.10 правил.

    Внимание! Есть небольшая вероятность, что после первого скрипта система не сможет запуститься. В этом случае в загрузочном меню по F8 выберите "Загрузка последней удачной конфигурации".
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    34
    Карантин выслал. Вот логи.
    Перезагрузился после скриптов без проблем.
    Последний раз редактировалось Gena77; 09.05.2008 в 00:39.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  5. #4
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    34
    Ну и кстати, посмотрел теперь, всё, ничего не шлется и не получается...
    Тишина. Трафик замерз!
    И что же это было?
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Теперь все чисто. Осталось пофиксить в HijackThis:
    Код:
    O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
    В карантин попал только WLCtrl32.dll - свеженький из семейства Trojan.Pandex.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    34
    Пофиксил. Всё работает без проблемсов!
    И что могу сказать? И снова же - спасибо любимому спасательному сайту!!!
    Ваше дело правое! Вы их всех победите! (Это я про вирусы.)
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Лучше бы вы на своих ошибках учились, а то так же не интересно
    Сделайте ограниченного пользователя и и с ним гуляйте по инету , под админом не ходить и жене не давать админ только для установки /удаления программ, настройки системы.

  • Уважаемый(ая) Gena77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Загрузка ЦП 100 процентов при бездействии (заявка №24997)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 10.07.2010, 00:00
    2. Порно-информер помощь в полном удалении
      От big_nab в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.06.2010, 18:04
    3. Жуткая работа ноутбука
      От Евгений Цветков в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.08.2008, 16:29
    4. жуткая активность
      От fotorama в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 19.06.2007, 14:04
    5. Ответов: 14
      Последнее сообщение: 18.12.2006, 12:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01663 seconds with 20 queries