Показано с 1 по 13 из 13.

Большой исходящий трафик (заявка № 22599)

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    4
    Вес репутации
    32

    Exclamation Большой исходящий трафик

    Большой исходящий трафик, судя по журналу брандмауэра идет рассылка одинаковых пакетов по разным URL.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
     QuarantineFile('C:\WINDOWS\system32\drivers\windrvr6.sys','');
     QuarantineFile('UTSCSI.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\UTSCSI.sys','');
     BC_ImportQuarantineList;
     BC_QrSvc('UTSCSI');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22599 ).
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    В карантин попал только windrvr6.sys - чистый. Пункт 2 правил выполняли (полная проверка CureIt!) ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  5. #4
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    4
    Вес репутации
    32

    Повторная проверка с включением CureIt

    Да, я не делал проверки CureIt. Посылаю новый набор результатов исходной проверки.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
     BC_DeleteSvc('UTSCSI');
     BC_Activate;
     RebootWindows(true);
    end.
    и лог фаервола в студию ...

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    ничего в логе плохого нет .... обычная актитивность внутри локалки...

  8. #7
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    4
    Вес репутации
    32
    Если я вас правильно понял, превышение исходящего трафика примерно в три раза над входящим при работе в беспроводной сети нормально? Но мне казалось, что это не только работа с локалкой. Она идет вначале сессии, а потом начинается рассылка одинаковых пакетов. Более того, я получал сообщение извне, что "С вашего компьютера идет недопустимо большой объем рассылки", или что-то в этом роде.
    Сейчас компьютер отключен от восстановления. Не надо ли что-то сделать перед включением восстановления? Тем более, что CureIt выловил одного трояна и ряд других вирусов, а AVZ тоже что-то обнаруживал типа "подмен процессов".

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    сейчас в логах нет ничего зловредного ...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    На всякий случай скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  11. #10
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    4
    Вес репутации
    32
    Проверил Gmer
    Вложения Вложения
    • Тип файла: log gmer.log (224.8 Кб, 10 просмотров)

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Из лога Gmer
    Код:
    Disk        \Device\Harddisk0\DR0           sector 01: rootkit-like behavior
    Disk        \Device\Harddisk0\DR0           sector 02: rootkit-like behavior
    Disk        \Device\Harddisk0\DR0           sector 40: rootkit-like behavior
    Disk        \Device\Harddisk0\DR0           sector 41: rootkit-like behavior
    Disk        \Device\Harddisk0\DR0           sector 46: rootkit-like behavior
    Disk        \Device\Harddisk0\DR0           sector 47: rootkit-like behavior
    Похоже на буткит.
    Проверьте компьютер самым свежим CureIT!, о результатах сообщите.
    Последний раз редактировалось kps; 24.05.2008 в 11:11.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    Цитата Сообщение от phomich Посмотреть сообщение
    CureIt выловил одного трояна и ряд других вирусов
    Backdoor.MaosBoot ?

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) phomich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Большой исходящий трафик
      От Komissar в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.10.2010, 19:52
    2. Большой исходящий трафик
      От Ferroks в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.07.2009, 13:38
    3. Большой исходящий трафик
      От Jeremiah в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:24
    4. Исходящий трафик очень большой
      От sinsin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:41
    5. Большой исходящии трафик.
      От kires в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.04.2008, 19:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00034 seconds with 23 queries