Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Кушает трафик непррывно (заявка № 20247)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    11
    Вес репутации
    32

    Thumbs up Кушает трафик непррывно

    Постоянно что то качает из сети , перестали показыватся системные папки и скрытые файлы . Просканировал диски, отчет прилагаю .
    Я в этом деле плохо разбираюсь , так что сильно не пинайте
    Изображения Изображения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497

  4. #3
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    11
    Вес репутации
    32
    После выполнения всех рекомендаций в правилах , трафик кушает и так же скрытые и системные файлы показывать не хочет
    Вложения Вложения
    Последний раз редактировалось Deco; 22.03.2008 в 08:28.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Bgj47\0000', 'CSConfigFlags', '1');
     BC_QrFile('C:\WINDOWS\System32\drivers\Bgj47.sys');
     BC_DeleteSvc('Bgj47');
     BC_DeleteFile('C:\WINDOWS\System32\drivers\Bgj47.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки еще один:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ciadmi.dll','');
     QuarantineFile('C:\WINDOWS\system32\cfgmgr3.dll','');
     QuarantineFile('C:\WINDOWS\system32\cfgbken.dll','');
     QuarantineFile('C:\WINDOWS\system32\cewmd.dll','');
     QuarantineFile('C:\WINDOWS\system32\ceuti.dll','');
     QuarantineFile('C:\WINDOWS\system32\cdosy.dll','');
     QuarantineFile('C:\WINDOWS\system32\cdfvie.dll','');
     QuarantineFile('C:\WINDOWS\system32\cabine.dll','');
     QuarantineFile('C:\WINDOWS\system32\btpanur.dll','');
     QuarantineFile('C:\WINDOWS\system32\btpanu.dll','');
     QuarantineFile('C:\WINDOWS\system32\browse.dll','');
     QuarantineFile('C:\WINDOWS\system32\bidisp.dll','');
     QuarantineFile('C:\WINDOWS\system32\atrac.dll','');
     QuarantineFile('C:\WINDOWS\system32\atipdlxf.dll','');
     QuarantineFile('C:\WINDOWS\system32\atipdlx.dll','');
     QuarantineFile('C:\WINDOWS\system32\ati2evx.dll','');
     QuarantineFile('C:\WINDOWS\system32\advpac.dll','');
     QuarantineFile('msiconf.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Bgj47.sys','');
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\CNQL121.dll','');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Bgj47.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=20247).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    11
    Вес репутации
    32
    Извините, хранилище какой программы отправлять ? В п3 сказано только про скачку AVZ Все выполнил , проблемы к сожалению те же
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Цитата Сообщение от Deco Посмотреть сообщение
    Извините, хранилище какой программы отправлять ? В п3 сказано только про скачку AVZ
    Вот как сказано так и отправляйте. Отметьте все файлы, какие есть в карантине. Ссылку для загрузки архива я дал.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    11
    Вес репутации
    32
    Спасибо , вроде отправилось . Заметил в логе Hijacksthis запущен вирус spyshredder он был вроде обнаружен и как бы убит AVASTOM еще в ферале однако смотрю он все таки пролез или я ошибаюсь?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    А пока мы будем смотреть карантин, выполните такой скрипт в AVZ:
    Код:
    begin
     SearchRootkit(false, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Wcg60', 'Start');
     BC_DeleteSvc('Wcg60');
     BC_DeleteFile('C:\WINDOWS\System32\drivers\Wcg60.sys');
     BC_DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     BC_Activate;
     RebootWindows(true); 
    end.
    и сделайте новый лог syscheck (п.10 правил).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    11
    Вес репутации
    32
    Выполнил
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [MSI Configuration] msiconf.exe
    O4 - HKCU\..\Run: [SpyShredder] C:\Program Files\SpyShredder\SpyShredder.exe
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Wcg60');
     SetServiceStart('Wcg60', 4);
     DeleteFile('C:\WINDOWS\system32\CNQL121.dll');
     DeleteFile('C:\WINDOWS\system32\advpac.dll');
     DeleteFile('C:\WINDOWS\system32\ati2evx.dll');
     DeleteFile('C:\WINDOWS\system32\atipdlx.dll');
     DeleteFile('C:\WINDOWS\system32\atipdlxf.dll');
     DeleteFile('C:\WINDOWS\system32\atrac.dll');
     DeleteFile('C:\WINDOWS\system32\bidisp.dll');
     DeleteFile('C:\WINDOWS\system32\browse.dll');
     DeleteFile('C:\WINDOWS\system32\btpanu.dll');
     DeleteFile('C:\WINDOWS\system32\btpanur.dll');
     DeleteFile('C:\WINDOWS\system32\cabine.dll');
     DeleteFile('C:\WINDOWS\system32\cdfvie.dll');
     DeleteFile('C:\WINDOWS\system32\cdosy.dll');
     DeleteFile('C:\WINDOWS\system32\ceuti.dll');
     DeleteFile('C:\WINDOWS\system32\cewmd.dll');
     DeleteFile('C:\WINDOWS\system32\cfgbken.dll');
     DeleteFile('C:\WINDOWS\system32\cfgmgr3.dll');
     DeleteFile('C:\WINDOWS\system32\ciadmi.dll');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Wcg60.sys');
     DelBHO('{CC70953C-79C5-4A24-9294-0AF2087B4A87}');
     DelBHO('{98B8D7A9-DAA3-462F-8293-BE528D954243}');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Wcg60');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    11
    Вес репутации
    32
    Все выполнил
    Вложения Вложения

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    1. Отключите восстановление системы!

    2. Скачайте: http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip
    распакуйте, запустите, слева внизу File, найдите файлы
    C:\WINDOWS\system32\WLCtrl32.dll
    C:\WINDOWS\System32\Drivers\Wcg60.sys
    и сделайте им Force delete.

    3. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wcg60.sys');
    BC_ImportDeletedList;
    BC_DeleteSvc('Wcg60');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    4. Пофиксите в HijackThis то что указано в сообщении #10.
    5. Обновите базы AVZ и сделайте логи еще раз.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    11
    Вес репутации
    32
    Все сделал , трафик качать перестал , тока не хочет показывать скрытые и системные файлы. Огромное спасибо и на этом !!!!!!!
    Последний раз редактировалось Deco; 22.03.2008 в 14:56.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Подождите
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте и прикрепите новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  16. #15
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    11
    Вес репутации
    32
    Все сделал , прикрепляю логи
    Вложения Вложения

  17. #16
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    11
    Вес репутации
    32
    О чудо , скрытые папки начал показывать. Балгодарю всех откликнувшихся!!!!!

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Outpost - отключите ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\System32\Drivers\Wcg60.sys');
    BC_ImportDeletedList;
    BC_DeleteSvc('Wcg60');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    virusinfo_syscheck.zip - повторите ...

  19. #18
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    11
    Вес репутации
    32
    выполнил
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах ничего подозрительного ...
    какие-то проблемы остались ?

  21. #20
    Junior Member Репутация
    Регистрация
    21.03.2008
    Сообщений
    11
    Вес репутации
    32
    Все стало замечательно работать. Большое спасибо!!!

  • Уважаемый(ая) Deco, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. что то кушает трафик :/
      От Trance в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.11.2010, 21:33
    2. Кушает трафик
      От Alex_kaa в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.12.2009, 01:13
    3. кушает трафик
      От fost в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 21.01.2009, 09:05
    4. Кушает трафик
      От Alexgood в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.05.2008, 12:58
    5. Что-то кушает трафик
      От Pancho в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2007, 18:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00725 seconds with 22 queries