Постоянно идёт трафик исходящий, ну и соответственно в ответ входящий....
Очень прошу помощи, заранее благодарю!
Постоянно идёт трафик исходящий, ну и соответственно в ответ входящий....
Очень прошу помощи, заранее благодарю!
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\system32\maxpaynow1.exe',''); QuarantineFile('E:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\0DQR45UV\access[3].htm',''); QuarantineFile('E:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\0DQR45UV\access[1].htm',''); QuarantineFile('E:\WINDOWS\system32\Drivers\csrbc01.sys',''); QuarantineFile('E:\WINDOWS\msupdater.exe',''); QuarantineFile('e:\windows\system32\wind32.exe',''); QuarantineFile('e:\windows\system32\vedxga1me4t1.exe',''); QuarantineFile('e:\windows\system32\vedxg4am1et2.exe',''); QuarantineFile('e:\windows\msupdater.exe',''); QuarantineFile('e:\windows\system32\back.exe.exe',''); DeleteFile('e:\windows\system32\back.exe.exe'); DeleteFile('e:\windows\msupdater.exe'); DeleteFile('e:\windows\system32\vedxg4am1et2.exe'); DeleteFile('e:\windows\system32\vedxga1me4t1.exe'); DeleteFile('e:\windows\system32\wind32.exe'); DeleteFile('E:\WINDOWS\msupdater.exe'); DeleteFile('E:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\0DQR45UV\access[1].htm'); DeleteFile('E:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\0DQR45UV\access[2].htm'); DeleteFile('E:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\0DQR45UV\access[3].htm'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
повторите логи ...
А вот и последние логи...
А вот (последний) скрипт
После ребута - карантин по правилам и логи в студию.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('e:\windows\system32\maxpaynow1.exe'); QuarantineFile('E:\WINDOWS\system32\maxpaynow1.exe',''); DeleteFile('E:\WINDOWS\system32\maxpaynow1.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- e:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\0dqr45uv\\access[1].htm - not-a-virusorn-Dialer.Win32.GBDialer.j (DrWEB: Dialer.Maxd)
- e:\\documents and settings\\администратор\\local settings\\temporary internet files\\content.ie5\\0dqr45uv\\access[3].htm - not-a-virusorn-Dialer.Win32.GBDialer.j (DrWEB: Dialer.Maxd)
- e:\\windows\\msupdater.exe - Email-Worm.Win32.Zhelatin.zy (DrWEB: Trojan.DownLoader.62867)
- e:\\windows\\system32\\back.exe.exe - Email-Worm.Win32.Zhelatin.zy (DrWEB: Trojan.DownLoader.62867)
- e:\\windows\\system32\\maxpaynow1.exe - Trojan-Downloader.Win32.Tibs.aby (DrWEB: Trojan.Packed.510)
- e:\\windows\\system32\\vedxga1me4t1.exe - Trojan-Downloader.Win32.Tibs.aby (DrWEB: Trojan.Packed.510)
- e:\\windows\\system32\\vedxga5me3.exe - Trojan-Downloader.Win32.Small.xhc (DrWEB: Trojan.DownLoad.1015)
- e:\\windows\\system32\\vedxg4am1et2.exe - Trojan-Downloader.Win32.Tibs.aby (DrWEB: Trojan.Packed.510)
- e:\\windows\\system32\\wind32.exe - Trojan-Downloader.Win32.Tibs.abp (DrWEB: Trojan.Packed.497)
Уважаемый(ая) dmitros, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.