Периодически начинает “бежать” исходящий трафик. При полном запрете доступа к сети фаерволом активность проявляют только библиотека kernel32.dllи служба svchost.exe.
Периодически начинает “бежать” исходящий трафик. При полном запрете доступа к сети фаерволом активность проявляют только библиотека kernel32.dllи служба svchost.exe.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('msupdate.sys',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe',''); QuarantineFile('C:\DOCUME~1\Serj\LOCALS~1\Temp\catchme.sys',''); DeleteFile('C:\DOCUME~1\Serj\LOCALS~1\Temp\catchme.sys'); DeleteFile('C:\WINDOWS\TEMP\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('msupdate.sys'); DeleteService('msupdate'); DeleteService('catchme'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21912
Повторите логи
Спасибо, файлы попавшие в карантин переслал.
Логи:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('ovrscn.sys',''); QuarantineFile('ovwscn.sys',''); QuarantineFile('ntosnh.sys',''); QuarantineFile('ntoss.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21912
файлы карантина загружены
Карантин пустой пришёл. Поищите при помощи АВЗ--серви--поиск файлов на диске ovrscn.sys, ovwscn.sys, ntosnh.sys, ntoss.sys если найдёте, тогда вышлите согласно приложения 2 правил.
Ни одного из указанных файлов не найдено.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи начиная с п.10 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('ntosnh.sys'); BC_DeleteSvc('ntoss.sys'); BC_DeleteSvc('ovwscn'); BC_DeleteSvc('ovrscn'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделано, логи:
Больше ничего подозриельного в логах не вижу. проблемы какие-то наблюдаются?
Сейчас вроде как нет, трафик ровный (5482/6624). Время покажет. Будем надеяться, что все пришло в норму.
Большое спасибо.
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Удачи и чистого интернета
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\temp\\winlogon.exe - SpamTool.Win32.Agent.ir
Уважаемый(ая) Serj, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.