Показано с 1 по 14 из 14.

Антивирусы не видят вирусов, но трафик просто огромный (заявка № 25124)

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    79
    Вес репутации
    32

    Exclamation Антивирусы не видят вирусов, но трафик просто огромный

    Посмотрите, что за инфекция гуляет
    Последний раз редактировалось mangoose; 01.10.2009 в 10:50.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    79
    Вес репутации
    32
    и еще один файл
    Последний раз редактировалось mangoose; 01.10.2009 в 10:50.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -пока выполнить в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_QrFile('AGRSMMSG.exe');
     BC_QrFile('D:\WINDOWS\system32\Drivers\Yfk17.sys');
     BC_QrFile('D:\WINDOWS\system32\Drivers\Nh.sys');
     BC_QrFile('D:\WINDOWS\system32\drivers\tdicf.sys');
     BC_QrFile('D:\WINDOWS\System32\drivers\tcpsr.sys');
     BC_QrFile('D:\WINDOWS\system32\Drivers\Shipka.sys');
     BC_QrFile('D:\WINDOWS\system32\syskernel.exe');
     BC_QrFile('D:\WINDOWS\system32\amupdsvc.exe');
     BC_DeleteFile('D:\WINDOWS\system32\syskernel.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ...после перезагрузки пришлите, согласно правил, карантин
    Последний раз редактировалось Alex Plutoff; 22.06.2008 в 18:15. Причина: добавил
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  5. #4
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    79
    Вес репутации
    32
    Проблема не решилась, трафик по прежнему просто огромный

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Повтори логи. Нужна новая И-ция.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    79
    Вес репутации
    32
    Новые логи
    Последний раз редактировалось mangoose; 01.10.2009 в 10:50.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Скачать IceSword. В нем скопировать куда-нибудь
    D:\WINDOWS\system32\Drivers\Yfk17.sys
    D:\WINDOWS\System32\drivers\tcpsr.sys
    Потом на каждом нажать force delete
    Далее скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\DOCUME~1\admin\LOCALS~1\Temp\datB.tmp','');
     QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys','');
     DeleteService('tcpsr');
     SetServiceStart('tcpsr', 4);
     QuarantineFile('D:\WINDOWS\system32\Drivers\Yfk17.sys','');
     QuarantineFile('D:\WINDOWS\system32\Drivers\Nh.sys','');
     QuarantineFile('d:\windows\system32\syskernel.exe','');
     DeleteFile('d:\windows\system32\syskernel.exe');
     DeleteFile('D:\WINDOWS\system32\Drivers\Yfk17.sys');
     DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('D:\DOCUME~1\admin\LOCALS~1\Temp\datB.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить еще разок карантин. Сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    79
    Вес репутации
    32
    D:\WINDOWS\System32\drivers\tcpsr.sys - этого файла я не обнаружил

    Новые логи
    Последний раз редактировалось mangoose; 01.10.2009 в 10:51.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6FD71496-C26D-48CF-AF0F-582929E45520}: NameServer = 85.255.114.30,85.255.112.152
    O17 - HKLM\System\CCS\Services\Tcpip\..\{75270E16-60F4-4AB3-A0D4-5FC8CF40BD2D}: NameServer = 85.255.114.30 85.255.112.152
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.30 85.255.112.152
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.30 85.255.112.152
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.30 85.255.112.152
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.30 85.255.112.152
    больше ничего плохого не видно ...

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Карантина мы не увидели

    IE Contacts Spy - не очень хорошая вещь. Не по нашему профилю, но я бы ее посоветовал деинсталллировать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    79
    Вес репутации
    32
    O17 - HKLM\System\CCS\Services\Tcpip\..\{75270E16-60F4-4AB3-A0D4-5FC8CF40BD2D}: NameServer = 85.255.114.30 85.255.112.152

    вот эта строчка после перезагрузки появляется заново

    Добавлено через 2 минуты

    карантин отправил
    Последний раз редактировалось mangoose; 23.06.2008 в 15:41. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
      QuarantineFile('D:\Program Files\Amicon\Client FPSU-IP\IP-Client.exe','');
     QuarantineFile('D:\WINDOWS\system32\amupdsvc.exe','');
     QuarantineFile('D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe','');
     QuarantineFile('D:\Program Files\Hypersight\hypersight.exe','');
    end.
    пришлите карантин согласно приложения 3 правил ....

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Амикона лучше не трогать, капризная это штучка. Используется в основном в ФПСУ СБ РФ.
    Карантин посмотрю.

    Добавлено через 3 минуты

    'd:\windows\system32\syskernel.exe' - Trojan.Click.19258 по Доктору Вебу (удален).
    Касперский его не знает.

    З.Ы. Уже за 50 сообщений набираешь, а как отправлять карантин так и не научился. Надо внимательнее читать Правила.
    Последний раз редактировалось PavelA; 23.06.2008 в 15:54. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    Цитата Сообщение от mangoose Посмотреть сообщение
    O17 - HKLM\System\CCS\Services\Tcpip\..\{75270E16-60F4-4AB3-A0D4-5FC8CF40BD2D}: NameServer = 85.255.114.30 85.255.112.152

    вот эта строчка после перезагрузки появляется заново

    Добавлено через 2 минуты

    карантин отправил
    -нестрашно... UkrTeleGroup Ltd Вам знакома?.. наверное, это DNS-сервер вашего провайдера
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) mangoose, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. autorun.inf и что-то еще.Антивирусы их не видят
      От MyxoMop в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.06.2009, 15:10
    2. Огромный входящий трафик
      От Andy32 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:09
    3. Огромный исходящий трафик
      От Ker в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:38
    4. огромный трафик
      От contramundum в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 09.02.2009, 10:16
    5. Огромный исходящий трафик!
      От aleknar в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.10.2006, 12:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01414 seconds with 21 queries