Качает исходящий трафик. Посмотрите логи, плиз.
Спасибо!
Качает исходящий трафик. Посмотрите логи, плиз.
Спасибо!
Yes, you do!Похоже я СПАМ рассылаю
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\Drivers\Winpu05.sys',''); QuarantineFile('D:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('D:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('D:\WINDOWS\system32\Drivers\Winpu05.sys'); BC_ImportDeletedList; BC_DeleteSvc('Winot27'); BC_DeleteSvc('Winns84'); BC_DeleteSvc('Winns50'); BC_DeleteSvc('Winfk62'); BC_DeleteSvc('Winfk40'); BC_DeleteSvc('Winbg05'); BC_DeleteSvc('Winpu05'); BC_DeleteSvc('wscsvcSCardSvr'); BC_DeleteSvc('TlntSvrNtmsSvc'); BC_DeleteSvc('TlntSvrlanmanworkstation'); BC_DeleteSvc('SENSxmlprov'); BC_DeleteSvc('SamSsseclogon'); BC_DeleteSvc('RSVPSENS'); BC_DeleteSvc('RSVPRSVP'); BC_DeleteSvc('NetDDEAlerter'); BC_DeleteSvc('MSIServerSysmonLog'); BC_DeleteSvc('MDMlanmanserver'); BC_DeleteSvc('CryptSvcHTTPFilterAppMgmt'); BC_DeleteSvc('CryptSvcHTTPFilter'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=28098).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Выполнил скрипт, потом еще выловил winfj50.sys, его тоже отправил файлом virus1.zip
Но похоже не помогло. процесс windows\system32\svchost.exe фигачит трафик на 25-е порты...
Обновите базы антивируса, присланные файлы уже детектируются.
Запустите сканер DrWeb и сделайте полную проверку компьютера.
Помогло, спасибо !
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\drivers\\winfj50.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
- d:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.axh (DrWEB: Trojan.DownLoad.3503)
Уважаемый(ая) Yurick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.