Показано с 1 по 14 из 14.

помогите. забит канал интернета. (заявка № 39427)

  1. #1
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    99
    Вес репутации
    57

    Thumbs up помогите. забит канал интернета.

    др веб ничего не нашел, ни на что не ругается, а канал забит посторонними соединениями. вот все сделал по правилам.

    Proto Local Address Foreign Address State
    TCP stassilla:1074 stassilla:1075 ESTABLISHED
    TCP stassilla:1075 stassilla:1074 ESTABLISHED
    TCP stassilla:1076 stassilla:1077 ESTABLISHED
    TCP stassilla:1077 stassilla:1076 ESTABLISHED
    TCP stassilla:1421 unknown.hostforweb.com:http TIME_WA
    TCP stassilla:1422 212.158.173.96:https TIME_WAIT
    TCP stassilla:1425 212.158.173.96:https TIME_WAIT
    TCP stassilla:1429 212.158.173.96:https TIME_WAIT
    TCP stassilla:1438 212.158.173.96:https TIME_WAIT
    Последний раз редактировалось stas1405; 16.06.2010 в 16:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\taskmagr.exe','');
     DelBHO('{9018F6A8-2495-45DF-9F16-C738F8F3C8FF}');
     QuarantineFile('C:\WINDOWS\system32\SkypeComm.dll','');
     QuarantineFile('C:\WINDOWS\system32\digest.dll','');
     DeleteService('UIUSys');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
     QuarantineFile('C:\WINDOWS\system32\mydocs.dll','');
     QuarantineFile('c:\windows\system32\mswmdmsrv.dll','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
     DeleteFile('C:\WINDOWS\system32\digest.dll');
     DeleteFile('C:\WINDOWS\system32\SkypeComm.dll');
     DeleteFile('c:\windows\system32\taskmagr.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    99
    Вес репутации
    57
    выполнил скрипт. выслал карантин. прикрепил новые логи. ЗА помощь Спасибо огромное. Надеюсь помогло.
    Последний раз редактировалось stas1405; 16.06.2010 в 16:48.

  5. #4
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    99
    Вес репутации
    57
    Proto Local Address Foreign Address State
    TCP stassilla:1075 stassilla:1076 ESTABLISHED
    TCP stassilla:1076 stassilla:1075 ESTABLISHED
    TCP stassilla:1077 stassilla:1078 ESTABLISHED
    TCP stassilla:1078 stassilla:1077 ESTABLISHED
    TCP stassilla:1188 unknown.hostforweb.com:http TIME_WAIT
    TCP stassilla:1203 91.200.28.98:https TIME_WAIT
    TCP stassilla:1212 91.200.28.98:https TIME_WAIT
    TCP stassilla:1215 91.200.28.98:https TIME_WAIT
    TCP stassilla:1217 91.200.28.98:https TIME_WAIT
    TCP stassilla:1219 91.200.28.98:https TIME_WAIT
    TCP stassilla:2869 DIR-300:2762 CLOSE_WAIT

    вот что показывает нетстат.

    Добавлено через 31 секунду

    посл строка вай фай раутер.
    Последний раз редактировалось stas1405; 10.02.2009 в 21:45. Причина: Добавлено

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    сделайте логи с активированным авзпм

  7. #6
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    99
    Вес репутации
    57
    а где его активировать?

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    99
    Вес репутации
    57
    включил этот драйвер. вот логи.
    Последний раз редактировалось stas1405; 16.06.2010 в 16:48.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ничего плохого ... ставте сп3 + все остальные обновления

  11. #10
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    99
    Вес репутации
    57
    а было что то? и простите, где взять сп3 для левой винды хп проф.?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    было ... варез не обсуждается ...

  13. #12
    Junior Member Репутация
    Регистрация
    21.09.2008
    Сообщений
    99
    Вес репутации
    57
    спасибо огромное за помощь.

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Для справки:

    c:\windows\system32\mswmdmsrv.dll-Backdoor.Win32.Agent.xry
    C:\WINDOWS\system32\SkypeComm.dll-Trojan.Win32.BHO.jgx
    c:\windows\system32\taskmagr.exe-Trojan-Downloader.Win32.Agent.ayrc

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\mswmdmsrv.dll - Backdoor.Win32.Agent.xry
      2. c:\windows\system32\skypecomm.dll - Trojan.Win32.BHO.jgx
      3. c:\windows\system32\taskmagr.exe - Trojan-Downloader.Win32.Agent.ayrc


  • Уважаемый(ая) stas1405, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус забивает канал интернета.
      От Margarin в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 04.06.2012, 13:57
    2. Весь канал забит трафиком на один IP
      От HongKilDong в разделе Общая сетевая безопасность
      Ответов: 3
      Последнее сообщение: 17.10.2011, 14:53
    3. Забит канал инета, траффик улетает...
      От Sender в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.10.2009, 17:19
    4. Ответов: 24
      Последнее сообщение: 20.04.2009, 20:45
    5. Интернет канал забит трафиком
      От tarnoga в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.11.2008, 22:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01433 seconds with 19 queries