-
Junior Member
- Вес репутации
- 62
Большой исходящий трафик
Добрый день.
Предисловие: на одной из машин в сети была обнаружена проблема: трафик быстро и незаметно возрос. Ввиду того, что на каждую машину имеется ограничение по трафику, человек остался без инета. На машине установлен корпоративный Trend Office Scan с последниими обновлениями. Существует очень небольшая вероятность того, что трафик был украден недобросовестными сотрудниками в период отсутствия человека на работе, но было решено проверить сперва возможность действия вирусов.
Действия: проведено сканирование утилитой CureIt. Был выявлен вирус Worm.Sifilis в папаке Temporery Internet Files и удален.Проведена проверка системы с испоьзованием утилиты AVZ
Прикладываю логи согласно правил и прошу помощи в проверке системы.
Последний раз редактировалось CandyMAN; 07.05.2009 в 11:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Где Вы такой экзотический Хайджек нашли? Скачайте последнюю версию по ссылке в правилах.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Jpu40.sys','');
DeleteService('Jpu40');
DeleteFile('C:\WINDOWS\System32\Drivers\Jpu40.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Jpu40');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы.
- Прикрепите логи к новому сообщению.
-
-
В дополнение: в логах видны две утилиты удаленного управления. Они точно обе ваши?
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
Numb
В дополнение: в логах видны две утилиты удаленного управления. Они точно обе ваши?
Если NetOp и DameWare, то да ...
-
Junior Member
- Вес репутации
- 62
файлы во вложении ...
карантин был отправлен еще вчера вечером (17/09/200
Последний раз редактировалось CandyMAN; 07.05.2009 в 11:03.
-
В логах ничего подозрительного.
На что жалуетесь?
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
Rene-gad
В логах ничего подозрительного.
На что жалуетесь?
Сейчас уже сложно на что-либо жаловаться так как трафика уже нет.
Постараюсь в ближайшее время выделить трафика и проверить на утечку.
Проверка показала, что проблема решена ...
Но похоже, что проблема появилась еще на одной машине в сети .... (((
Как только уточню создам новую тему.
Последний раз редактировалось CandyMAN; 20.10.2008 в 12:02.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-