Помогите.
Как только включаю инет начинается приличная отдача трафика, загрузка тоже есть, но поменьше.
Все приложил.
И еще может подскажет програмку которая может показать кто по какому порту передает или получает информацию.
Спасибо
Помогите.
Как только включаю инет начинается приличная отдача трафика, загрузка тоже есть, но поменьше.
Все приложил.
И еще может подскажет програмку которая может показать кто по какому порту передает или получает информацию.
Спасибо
- Выполните скрипт
После перезагрузки:Код:begin QuarantineFile('C:\WINDOWS\system32\tmp_k2.dll',''); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам. Обновите базы АВЗ. Скачайте последнюю версию Хайджека.
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Все сделал. Трафик в порядке.
Карантин готов.
Ну где же вы?
Добавлено через 27 минут
Ну помогите же пожалуйста.
Последний раз редактировалось Дмитрий_M; 05.07.2008 в 13:37. Причина: Добавлено
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Malenkov_DS\Local Settings\Temp\~DFB517.tmp',''); QuarantineFile('C:\WINDOWS\DOWNLO~1\InstFred.ocx',''); QuarantineFile('C:\WINDOWS\system32\tmp_k2.dll',''); QuarantineFile('C:\WINDOWS\vcdplayx.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ae3yl64u.SYS',''); QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll',''); QuarantineFile('Uqn41.sys',''); DeleteFile('C:\Documents and Settings\Malenkov_DS\Local Settings\Temp\~DFB517.tmp'); DeleteFile('Uqn41.sys'); DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll'); DeleteFile('C:\WINDOWS\vcdplayx.exe'); DeleteFile('C:\WINDOWS\system32\tmp_k2.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25872
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
3. Повторите логи, начиная с 10-го пункта правил.Код:O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_k2.dll
The worst foe lies within the self...
Карантин отослал.
Строки O20 - нет.
Логи приложил.
Последний раз редактировалось Дмитрий_M; 05.07.2008 в 14:52. Причина: опечатка
Проблема осталась. Помогите кто-нибудь.
Добавлено через 2 часа 6 минут
Про меня забыли.
Последний раз редактировалось Дмитрий_M; 07.07.2008 в 11:35. Причина: Добавлено
Обязательно поможем.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\DOWNLO~1\InstFred.ocx',''); QuarantineFile('C:\PROGRA~1\DOWNLO~1\dmiehlp.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Uqn41.sys',''); QuarantineFile('C:\Program Files\MyIE2 RU 0.9.1 Extreeme\SETUPAPI.dll',''); DeleteFile('C:\WINDOWS\system32\Drivers\Uqn41.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Uqn41'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25872 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Все сделал.
C:\Program Files\MyIE2 RU 0.9.1 Extreeme\SETUPAPI.dll - Trojan.Win32.Agent.dgu
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\MyIE2 RU 0.9.1 Extreeme\SETUPAPI.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Очистите временные папки и кеш браузера.
Вот это Вам знакомо?
Если незнакомо, то пофиксите в HijackThis эти строчки.Код:O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = UGLEMASH O17 - HKLM\Software\..\Telephony: DomainName = UGLEMASH O17 - HKLM\System\CCS\Services\Tcpip\..\{E3844A11-E2FD-4C01-A444-28AA84F835CA}: NameServer = 77.109.1.8 77.109.1.9 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = UGLEMASH O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = UGLEMASH
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Сделал. Строки О17 мне знакомы.
Чисто. Какие-то проблемы остались?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Спасибо. вроде нормально все. Знать бы только как такого в будущем избежать.
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\malenkov_ds\\local settings\\temporary internet files\\content.ie5\\yqitl9s2\\xloader[1].exe - Trojan-Downloader.Win32.Small.xws (DrWEB: Trojan.DownLoader.63792)
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Agent.dgu (DrWEB: Trojan.DownLoad.1131)
- c:\\program files\\myie2 ru 0.9.1 extreeme\\setupapi.dll - Trojan.Win32.Agent.dgu (DrWEB: Trojan.DownLoad.1131)
- c:\\windows\\system32\\drivers\\uqn41.sys - Rootkit.Win32.Qandr.eo (DrWEB: Trojan.Sentinel.113)
Уважаемый(ая) Дмитрий_M, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.