Показано с 1 по 15 из 15.

Есть подозрение, что ПК кучу трафика тянет из Нэта (заявка № 21501)

  1. #1
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    36
    Вес репутации
    59

    Thumbs up Есть подозрение, что ПК кучу трафика тянет из Нэта

    вот собственно все логи...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Пардон, где логи?

  4. #3
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    36
    Вес репутации
    59

    Есть подозрение, что ПК кучу трафика тянет из Нэта

    вот логи...

    P.S. простите, в предыдущей теме лохонулся со вложениями...
    Последний раз редактировалось Holymen; 23.05.2008 в 11:01.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Скачайте IceSword.
    1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
    Затем не перезагружаясь

    Запустите IceSword.
    Внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файлы C:\WINDOWS\system32\Drivers\Ejo62.sys и C:\WINDOWS\system32\WLCtrl32.dll.
    Нажмите по нему правой кнопкой мыши и выберите force delete.
    На запрос потверждения ответьте "да".
    Перезагрузите компьютер.
    Затем
    2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\User.OFK12\~tmp1174.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\mravsc32.exe','');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Ejo62.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('WLCtrl32.dll');
    BC_ImportAll;
    BC_DeleteSvc('Ejo62');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .

    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    36
    Вес репутации
    59
    В папке C:\WINDOWS\system32\ есть ещё такого же размера WLCtrl32.dl_
    Может его тоже грохнуть?

  7. #6
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    36
    Вес репутации
    59
    повторяю логи
    Последний раз редактировалось Holymen; 23.05.2008 в 11:01.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В IceSword найдите Bhm73.sys,WLCtrl32.dll,WLCtrl32.dl_,правая кнопка мыши Force Delete.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('Bhm73');
    DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
    DeleteFile('C:\WINDOWS\system32\Drivers\Bhm73.sys');
    DeleteFile('C:\WINDOWS\System32\Drivers\Bhm73.sys');
    DeleteFile('WLCtrl32.dll');
    DeleteFile('C:\WINDOWS\system32\WLCtrl32.dl_ ');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Bhm73 ');
    BC_Activate;
    RegKeyParamDel('HKEY_USERS ','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run ','autoload  ');
    RebootWindows(true);
    end.
    Повторите логи.

  9. #8
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    36
    Вес репутации
    59
    сделал. логи:
    Последний раз редактировалось Holymen; 23.05.2008 в 11:01.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите программу Ad-aware (а лучше бы ее совсем удалить).
    Пофиксите в HijackThis:
    Код:
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'autoload'); 
    DeleteFile('C:\WINDOWS\system32\dllcache\mravsc32.exe');
    BC_ImportDeletedList;
    BC_DeleteSvc('Distributed Allocated Memory Unit');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи, начиная с п.10 правил.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    36
    Вес репутации
    59
    логи
    Последний раз редактировалось Holymen; 23.05.2008 в 11:01.

  12. #11
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Как система? Проблемы какие-то наблюдаются?

  13. #12
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    36
    Вес репутации
    59
    Вроде перестал постоянно трафик тянуть впустую...

    Посоветуйте, плиз, файервол и проксю с учётом трафика надёжные...

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Agnitum Outpost Firewall(платный) , Comodo Personal Firewall (бесплатный) ....

  15. #14
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    36
    Вес репутации
    59
    Всем спасибо! "прожорливая глотка заткнута"

  16. #15
    Junior Member Репутация
    Регистрация
    18.02.2008
    Сообщений
    36
    Вес репутации
    59
    Кто-то может сказать что это за гадость была? Хочу знать имя этого виря, который качал из нэта... (как узнать?)

    Добавлено через 35 минут

    Пожалуйста дайте описание следующих вирусов:
    Trojan-Downloader.Win32.Mutant.bk (осебенно!)
    Trojan-Dropper.Win32.Small.bgx
    Trojan-PSW.Win32.OnLineGames.rbj
    ???
    P.S. Очень нужно!
    Последний раз редактировалось Holymen; 25.04.2008 в 08:47. Причина: Добавлено

  • Уважаемый(ая) Holymen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 27.06.2012, 15:42
    2. Ответов: 5
      Последнее сообщение: 11.02.2012, 14:08
    3. Ответов: 1
      Последнее сообщение: 29.07.2011, 05:57
    4. Расход трафика, подозрение на вирус
      От froZen в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.09.2009, 19:18
    5. Подозрение на пропажу трафика
      От IRON PRIEST в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.01.2009, 15:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00092 seconds with 19 queries