Исходящий трафик намного больше входящего и при включении компа забивается весь канал и тормозит интернет, посмотрите пожалуйста!
Исходящий трафик намного больше входящего и при включении компа забивается весь канал и тормозит интернет, посмотрите пожалуйста!
Последний раз редактировалось JJJ; 20.08.2009 в 14:53.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('synsend'); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('c:\windows\system32\acovcnt.exe',''); TerminateProcessByName('c:\windows\system32\acovcnt.exe'); DeleteFile('c:\windows\system32\acovcnt.exe'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('synsend'); BC_Activate; RebootWindows(true); end.
Карантин отправлен http://virusinfo.info/showthread.php?t=31734
щас будут логи...
вот логи
Последний раз редактировалось JJJ; 20.08.2009 в 14:53.
Скачать,,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:c:\windows\system32\acovcnt.exe C:\WINDOWS\system32\drivers\synsenddrv.sys
Затем скрипт из поста №2 и повторите логи...
Все сделано, карантин отправлен http://virusinfo.info/showthread.php?t=31734
вот логи:
Последний раз редактировалось JJJ; 20.08.2009 в 14:53.
Все на месте, сделайте полную проверку AVPTool
Хорошо, спасибо!
AVPTool нашел Trojan-Downloader.HTML.IFrame.tt - удалил
вот логи после проверки:
Последний раз редактировалось JJJ; 20.08.2009 в 14:53.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('synsend'); BC_DeleteSvc('synsend'); BC_DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Все сделано. Карантин отправлен.
После выполнения скрипта и перезагрузки выдает, что обнаружено новое оборудование.
Логи вот:
Последний раз редактировалось JJJ; 20.08.2009 в 14:53.
скачайте C:\WINDOWS\system32\drivers\hfjdbadsd.sys
C:\WINDOWS\system32\drivers\synsenddrv.sys - force delete
выполните скрипт
повторите логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('jphpiqbtktotbk'); TerminateProcessByName('c:\windows\system32\acovcnt.exe'); DeleteFile('c:\windows\system32\acovcnt.exe'); DeleteFile('\??\C:\WINDOWS\system32\drivers\hfjdbadsd.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделано, вот логи:
Последний раз редактировалось JJJ; 20.08.2009 в 14:53.
c:\windows\system32\acovcnt.exe - удалите icesword повторите virusinfo_syscheck.zip
force delete выбрать?
Готово:
Последний раз редактировалось JJJ; 20.08.2009 в 14:53.
Посмотрите пожалуйста, вроде не удаляется этот файл((
У вас установлен какой-нибудь софт от Asus?
Это от него файл
Не уверен: http://www.incodesolutions.com/threa...acovcntexe.php
@JJJ
Скачайте, лог прикрепите к сообщению.
Уважаемый(ая) JJJ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.