svchost.exe отсылает TCP пакеты на различные айпишники в основном на 80 порты. Может создавать более 100 исходящих соединений. Проверка Нодом, Авирой, CureIt не помогла. Прошу вашей помощи.
svchost.exe отсылает TCP пакеты на различные айпишники в основном на 80 порты. Может создавать более 100 исходящих соединений. Проверка Нодом, Авирой, CureIt не помогла. Прошу вашей помощи.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('jfdcd'); QuarantineFile('C:\DOCUME~1\Dima\LOCALS~1\Temp\jfdcd.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\jfvqpxcdexhopnj.sys',''); DeleteFile('\??\C:\WINDOWS\system32\drivers\jfvqpxcdexhopnj.sys'); DeleteFile('C:\DOCUME~1\Dima\LOCALS~1\Temp\jfdcd.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
файл послал, но в карантине только C:\WINDOWS\system32\drivers\jfvqpxcdexhopnj.sys его я уже удалял с помощью Avira.
логи где ?
Прошу прощения - проморгал ). Сетевая активность вродебы прекратилась. Вот логи.
выполните скрипт
virusinfo_syscheck.zip повторитеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('pbwyheutslmkdj'); DeleteFile('C:\WINDOWS\system32\drivers\jfvqpxcdexhopnj.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Лог
ничего плохого ...
Большое спасибо за помощь! Но у меня вопрос:
1. Что оно такое?
2. Почему промолчал монитор Нода и не вылечили остальные антивиры?
3. Как эту заразу самому выявить и лечить?
Еще раз огромное спасибо
jfvqpxcdexhopnj.sys-Rootkit.Win32.Pakes.n
Нод не всесилен
Записаться к нам в студенты...
ну я понимаю, что Нод - не панацея, но почему после заражения ниодин антивирус ни гу-гу? Авира - обратила на него внимание только как на скрытый файл.
А где проводится набор к вам в студенты?
Мой кабинет=>Членство в группах
Легче не заражаться
Вот:http://virusinfo.info/showthread.php?t=30339
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Спасибо, но я уже осилил книгу Security AdvisoryЛегче не заражаться
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\jfvqpxcdexhopnj.sy s - Rootkit.Win32.Pakes.n (DrWEB: Trojan.Spambot.354
Уважаемый(ая) d1mma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.