Показано с 1 по 14 из 14.

Постоянно идет трафик (заявка № 29105)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    102
    Вес репутации
    58

    Exclamation Постоянно идет трафик

    Утилитой от Drweb удалил несколько вирусов(в безопсном режиме). В нормальном режиме при выполнени стандартного скрипта Скрипт лечения/карантина и сбора информации для раздела "Помогите" virusinfo.info комп вылетает в синий экран и перезагружается(хотя я убрал галку при отказе системы Перезагрузка) и тоже самое при запуске утилиты от Drweb...
    Вот с этих адресов идет загрузка 89.202.149.46:80,208.72.169.2:4099
    Последний раз редактировалось scorpionich; 13.10.2008 в 17:05.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\twain_1d.dll
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('{53B95212-7D77-11D2-9F80-00104B107C97}');
     DeleteService('rrjjrszy');
     QuarantineFile('C:\WINDOWS\twain_1d.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\rrjjrszy.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\rrjjrszy.sys');
     DeleteFile('C:\WINDOWS\twain_1d.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('rrjjrszy');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    102
    Вес репутации
    58
    ну вроде нормально всё
    Последний раз редактировалось scorpionich; 13.10.2008 в 17:05.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Нарушения правил при сборе информации для раздела Помогите.


    - Не обновлена версия Hijackthis. Скачайте последнюю версию по ссылке в правилах.


    Логи выполненные с нарушением правил рассматриваться не будут.
    Спасибо за понимание.

    -Пофиксите
    Код:
    O18 - Filter: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - (no file)
    - Сделайте повторные лог Hijackthis.
    - Прикрепите лог к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    102
    Вес репутации
    58
    спасибо, повторяю
    Последний раз редактировалось scorpionich; 13.10.2008 в 17:05.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    вы строку фиксили ?

  8. #7
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    102
    Вес репутации
    58
    конечно, а что?

    Добавлено через 1 минуту

    и потом перезагрузился
    Последний раз редактировалось scorpionich; 02.09.2008 в 12:36. Причина: Добавлено

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     DelCLSID('53B95212-7D77-11D2-9F80-00104B107C97');
    end.
    повторите hijackthis.log

  10. #9
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    102
    Вес репутации
    58
    повтор
    Последний раз редактировалось scorpionich; 24.10.2008 в 07:35.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Код:
    Platform: Windows XP  (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Очень рекомендуется, вынуть штеккер сетевого подключения, пока не пропатчите систему.
    Лечение такой системы в общем бессмысленно.

  12. #11
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    102
    Вес репутации
    58
    так сейчас есть вирусы или нет?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от scorpionich Посмотреть сообщение
    так сейчас есть вирусы или нет?
    В логах - нет, но если Вы еще минут 15 посерфаете - будут

  14. #13
    Junior Member Репутация
    Регистрация
    25.07.2008
    Сообщений
    102
    Вес репутации
    58
    ставить сервис пак?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от scorpionich Посмотреть сообщение
    ставить сервис пак?
    А есть альтернатива? Я не вижу. После установки возможно потребуется активация системы.

  • Уважаемый(ая) scorpionich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. идет входящий трафик - загрузчик??
      От konstakotov в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.03.2010, 10:32
    2. Постоянно идет спам
      От Z80 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.02.2010, 14:14
    3. Куда-то идет трафик
      От Boring в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.12.2009, 20:23
    4. Ответов: 14
      Последнее сообщение: 22.02.2009, 07:43
    5. Идет трафик, сбой касперского
      От idle1 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.02.2009, 18:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01476 seconds with 19 queries