-
Junior Member
- Вес репутации
- 57
помогите. забит канал интернета.
др веб ничего не нашел, ни на что не ругается, а канал забит посторонними соединениями. вот все сделал по правилам.
Proto Local Address Foreign Address State
TCP stassilla:1074 stassilla:1075 ESTABLISHED
TCP stassilla:1075 stassilla:1074 ESTABLISHED
TCP stassilla:1076 stassilla:1077 ESTABLISHED
TCP stassilla:1077 stassilla:1076 ESTABLISHED
TCP stassilla:1421 unknown.hostforweb.com:http TIME_WA
TCP stassilla:1422 212.158.173.96:https TIME_WAIT
TCP stassilla:1425 212.158.173.96:https TIME_WAIT
TCP stassilla:1429 212.158.173.96:https TIME_WAIT
TCP stassilla:1438 212.158.173.96:https TIME_WAIT
Последний раз редактировалось stas1405; 16.06.2010 в 16:48.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\taskmagr.exe','');
DelBHO('{9018F6A8-2495-45DF-9F16-C738F8F3C8FF}');
QuarantineFile('C:\WINDOWS\system32\SkypeComm.dll','');
QuarantineFile('C:\WINDOWS\system32\digest.dll','');
DeleteService('UIUSys');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
QuarantineFile('C:\WINDOWS\system32\mydocs.dll','');
QuarantineFile('c:\windows\system32\mswmdmsrv.dll','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
DeleteFile('C:\WINDOWS\system32\digest.dll');
DeleteFile('C:\WINDOWS\system32\SkypeComm.dll');
DeleteFile('c:\windows\system32\taskmagr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 57
выполнил скрипт. выслал карантин. прикрепил новые логи. ЗА помощь Спасибо огромное. Надеюсь помогло.
Последний раз редактировалось stas1405; 16.06.2010 в 16:48.
-
Junior Member
- Вес репутации
- 57
Proto Local Address Foreign Address State
TCP stassilla:1075 stassilla:1076 ESTABLISHED
TCP stassilla:1076 stassilla:1075 ESTABLISHED
TCP stassilla:1077 stassilla:1078 ESTABLISHED
TCP stassilla:1078 stassilla:1077 ESTABLISHED
TCP stassilla:1188 unknown.hostforweb.com:http TIME_WAIT
TCP stassilla:1203 91.200.28.98:https TIME_WAIT
TCP stassilla:1212 91.200.28.98:https TIME_WAIT
TCP stassilla:1215 91.200.28.98:https TIME_WAIT
TCP stassilla:1217 91.200.28.98:https TIME_WAIT
TCP stassilla:1219 91.200.28.98:https TIME_WAIT
TCP stassilla:2869 DIR-300:2762 CLOSE_WAIT
вот что показывает нетстат.
Добавлено через 31 секунду
посл строка вай фай раутер.
Последний раз редактировалось stas1405; 10.02.2009 в 21:45.
Причина: Добавлено
-
сделайте логи с активированным авзпм
-
-
Junior Member
- Вес репутации
- 57
-
-
-
Junior Member
- Вес репутации
- 57
включил этот драйвер. вот логи.
Последний раз редактировалось stas1405; 16.06.2010 в 16:48.
-
ничего плохого ... ставте сп3 + все остальные обновления
-
-
Junior Member
- Вес репутации
- 57
а было что то? и простите, где взять сп3 для левой винды хп проф.?
-
было ... варез не обсуждается ...
-
-
Junior Member
- Вес репутации
- 57
спасибо огромное за помощь.
-
Для справки:
c:\windows\system32\mswmdmsrv.dll-Backdoor.Win32.Agent.xry
C:\WINDOWS\system32\SkypeComm.dll-Trojan.Win32.BHO.jgx
c:\windows\system32\taskmagr.exe-Trojan-Downloader.Win32.Agent.ayrc
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\mswmdmsrv.dll - Backdoor.Win32.Agent.xry
- c:\windows\system32\skypecomm.dll - Trojan.Win32.BHO.jgx
- c:\windows\system32\taskmagr.exe - Trojan-Downloader.Win32.Agent.ayrc
-