Большой исходящий трафик, судя по журналу брандмауэра идет рассылка одинаковых пакетов по разным URL.
Большой исходящий трафик, судя по журналу брандмауэра идет рассылка одинаковых пакетов по разным URL.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); QuarantineFile('C:\WINDOWS\system32\drivers\windrvr6.sys',''); QuarantineFile('UTSCSI.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\UTSCSI.sys',''); BC_ImportQuarantineList; BC_QrSvc('UTSCSI'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22599 ).
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
В карантин попал только windrvr6.sys - чистый. Пункт 2 правил выполняли (полная проверка CureIt!) ?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Да, я не делал проверки CureIt. Посылаю новый набор результатов исходной проверки.
выполните скрипт ...
и лог фаервола в студию ...Код:begin BC_DeleteSvc('UTSCSI'); BC_Activate; RebootWindows(true); end.
ничего в логе плохого нет .... обычная актитивность внутри локалки...
Если я вас правильно понял, превышение исходящего трафика примерно в три раза над входящим при работе в беспроводной сети нормально? Но мне казалось, что это не только работа с локалкой. Она идет вначале сессии, а потом начинается рассылка одинаковых пакетов. Более того, я получал сообщение извне, что "С вашего компьютера идет недопустимо большой объем рассылки", или что-то в этом роде.
Сейчас компьютер отключен от восстановления. Не надо ли что-то сделать перед включением восстановления? Тем более, что CureIt выловил одного трояна и ряд других вирусов, а AVZ тоже что-то обнаруживал типа "подмен процессов".
сейчас в логах нет ничего зловредного ...
На всякий случай скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Проверил Gmer
Из лога Gmer
Похоже на буткит.Код:Disk \Device\Harddisk0\DR0 sector 01: rootkit-like behavior Disk \Device\Harddisk0\DR0 sector 02: rootkit-like behavior Disk \Device\Harddisk0\DR0 sector 40: rootkit-like behavior Disk \Device\Harddisk0\DR0 sector 41: rootkit-like behavior Disk \Device\Harddisk0\DR0 sector 46: rootkit-like behavior Disk \Device\Harddisk0\DR0 sector 47: rootkit-like behavior
Проверьте компьютер самым свежим CureIT!, о результатах сообщите.
Последний раз редактировалось kps; 24.05.2008 в 11:11.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) phomich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.