-
Junior Member
- Вес репутации
- 60
Огромный исходящий траффик!
Здравствуйте! У моего друга сожрало весь траффик. В личном кабинете у него показывает, что исходящий траффик равен 500мб, входящий 1.1мб. Он сказал что в этот период почти ничего не делал, проверил почту и вышел. Т.к. у него нету возможности войти в интернет, я выкладываю его логи. Заранее спасибо!
Последний раз редактировалось Arimeikuto; 24.12.2009 в 17:11.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('msupdate');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
DeleteFile('c:\windows\system32\..\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('msupdate');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 60
Ошибка: ')' expected в позиции 5:18
-
Сообщение от
Arimeikuto
Ошибка: ')' expected в позиции 5:18
Скрипт верный. Вы скопировали просто не всю строчку.
-
-
Junior Member
- Вес репутации
- 60
-
Junior Member
- Вес репутации
- 60
Файл сохранён как080820_120059_virus_48ac4dcbb0794.zipРазмер файла5845911MD5535ff4c577fcb32d9b085ae621316bf9
Скрипт выполнил, карантин, выкладываю логи.
Последний раз редактировалось Arimeikuto; 24.12.2009 в 17:11.
-
Если этот хост
Код:
O1 - Hosts: 81.25.32.97 nprotect.lineage2.com
прописал Ваш друг, то осталось сервис пак 3 поставить.
Если нет - АВЗ - желательно хотя бы сейчас базы обновить - Файл/Восстановление системы, отметить пункт 13 и запустить.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\svchost.exe - Trojan-Proxy.Win32.Ranky.ms (DrWEB: BackDoor.Siggen.22)
- c:\\windows\\system32\\..\\svchost.exe - Trojan-Proxy.Win32.Ranky.ms (DrWEB: BackDoor.Siggen.22)
-