Показано с 1 по 9 из 9.

Постоянно течет трафик в обе стороны (заявка № 27305)

  1. #1
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    17
    Вес репутации
    58

    Thumbs up Постоянно течет трафик в обе стороны

    Здравствуйте.
    У меня после запуска Internet Explorer постоянно течет трафик в обе стороны (входящий - больше, исходящий - меньше), даже если ничего не просматриваешь, и вообще выключишь браузер.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Скачайте IceSword.
    Запустите программу.
    Внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файлы C:\WINDOWS\system32\WinCtrl32.dll и C:\WINDOWS\system32\Drivers\Winxd22.sys.
    Нажмите по нему правой кнопкой мыши и выберите force delete.
    На запрос потверждения ответьте "да".

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\Temp\BNC.tmp','');
     QuarantineFile('C:\WINDOWS\Temp\BN8.tmp','');
     QuarantineFile('C:\Documents and Settings\rezsky\Local Settings\Temp\BN5.tmp','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winxd22.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winxd22.sys');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\Temp\BN10.tmp');
     DeleteFile('C:\WINDOWS\Temp\BN4.tmp');
     DeleteFile('C:\WINDOWS\Temp\BN5.tmp');
     DeleteFile('C:\Documents and Settings\rezsky\Local Settings\Temp\BN5.tmp');
     DeleteFile('C:\WINDOWS\Temp\BN6.tmp');
     DeleteFile('C:\WINDOWS\Temp\BN7.tmp');
     DeleteFile('C:\WINDOWS\Temp\BN8.tmp');
     DeleteFile('C:\WINDOWS\Temp\BN9.tmp');
     DeleteFile('C:\WINDOWS\Temp\BNA.tmp');
     DeleteFile('C:\WINDOWS\Temp\BNB.tmp');
     DeleteFile('C:\WINDOWS\Temp\BNC.tmp');
     DeleteFile('C:\WINDOWS\Temp\BND.tmp');
     DeleteFile('C:\WINDOWS\Temp\BNE.tmp');
     DeleteFile('C:\WINDOWS\Temp\BNF.tmp');
    BC_ImportAll;
    BC_DeleteSvc('Winxd22');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=27305

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    17
    Вес репутации
    58
    Спасибо. Все сделал. Карантин выслал. Логи повторяю.
    Трафик не течет, но AVZ выделяет красным две проблемы.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    17
    Вес репутации
    58
    Да и еще забыл спросить... а что у меня было?

  6. #5
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxd22.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxd22.sys');
     DeleteFile('C:\WINDOWS\Temp\BN11.tmp');
    BC_ImportAll;
    BC_DeleteSvc('Winxd22');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    [CODEO20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ [/CODE]

    Повторите логи начиная с п.10 правил.
    Последний раз редактировалось wise-wistful; 31.07.2008 в 00:05.

  7. #6
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    17
    Вес репутации
    58
    Все сделал. Логи повторяю.
    Вложения Вложения

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто,жалобы есть?

  9. #8
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    17
    Вес репутации
    58
    Ура! Спасибо! Жалоб нет.
    "Доброе дело" сделаю обязательно... но не обижайтесь только после 3-его августа... получка, сами понимаете. Записал себе в дневник.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\rezsky\\local settings\\temp\\bn5.tmp - not-a-virusownloader.Win32.WinFixer.ih (DrWEB: Trojan.Fakealert.569)
      2. c:\\windows\\temp\\bnc.tmp - not-a-virusownloader.Win32.WinFixer.ih (DrWEB: Trojan.Fakealert.569)
      3. c:\\windows\\temp\\bn8.tmp - not-a-virusownloader.Win32.WinFixer.ih (DrWEB: Trojan.Fakealert.569)


  • Уважаемый(ая) rezsky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Постоянно идёт входящий трафик
      От Herr_PJ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.11.2010, 02:28
    2. Ответов: 7
      Последнее сообщение: 22.02.2009, 06:55
    3. Трафик жрёт в обе стороны
      От ZAP! в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.10.2008, 14:36
    4. Постоянно идет трафик
      От scorpionich в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 03.09.2008, 13:35
    5. Ответов: 1
      Последнее сообщение: 23.04.2008, 17:30

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00620 seconds with 20 queries