-
Junior Member
- Вес репутации
- 64
Кудато расходуется много траффика
В последнее время стало заметно больше расходоваца трафика, когда в нете не сидишь то вроде как должно быть, а когда тупо читаешь текст то как будто картинки по 2 мега смотришь, вот пока вам писал съелось 1,89 мб, в макафи контроле трафика вроде все нормально, вобщем за месяц отдал 1500 р. как в трубу.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Очистите временные интернет файлы, отключите восстановление системы - там такие закрома зловредов.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\WINDOWS\System32\Drivers\aldqutzh.SYS','');
QuarantineFile('D:\Documents and Settings\Саша\Local Settings\Temp\BIT9.tmp','');
QuarantineFile('D:\Documents and Settings\Саша\Local Settings\Temp\BIT65.tmp','');
QuarantineFile('D:\Documents and Settings\Саша_2\Local Settings\Application Data\br5931on.exe','');
QuarantineFile('D:\Documents and Settings\NetworkService.NT AUTHORITY.000\Local Settings\Application Data\br4743on.exe','');
DeleteService('protect');
QuarantineFile('D:\WINDOWS\System32\drivers\protect.sys','');
QuarantineFile('D:\WINDOWS\system32\amvo.exe','');
QuarantineFile('D:\DOCUME~1\_269E8~1\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('D:\DOCUME~1\_269E8~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('D:\WINDOWS\system32\amvo.exe');
DeleteFile('D:\WINDOWS\System32\drivers\protect.sys');
DeleteFile('D:\Documents and Settings\NetworkService.NT AUTHORITY.000\Local Settings\Application Data\br4743on.exe');
DeleteFile('D:\Documents and Settings\Саша_2\Local Settings\Application Data\br5931on.exe');
DeleteFile('D:\Documents and Settings\Саша\Local Settings\Temp\BIT65.tmp');
DeleteFile('D:\Documents and Settings\Саша\Local Settings\Temp\BIT9.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22665
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
F2 - REG:system.ini: UserInit=Userinit.exe
Повторите логи.
-
Junior Member
- Вес репутации
- 64
-
Junior Member
- Вес репутации
- 64
Можно уже включить восстановление системы ?
-
Проблемы какме-то с системой наблюдаются?
-
Junior Member
- Вес репутации
- 64
Сообщение от
wise-wistful
Проблемы какме-то с системой наблюдаются?
Да вроде теперь все отлично, спасибо большое, так мона уже вкл. восстановление ?
-
Сообщение от
maxi s
так мона уже вкл. восстановление ?
ну если ничего не болит, тогда можно
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
-