Постоянно по сети передаются данные.
Аутпост ничего подозрительного не видит.
Проверьте пожалуйста, в чем проблема?
Постоянно по сети передаются данные.
Аутпост ничего подозрительного не видит.
Проверьте пожалуйста, в чем проблема?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('00000B30.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\00000B30.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\str.sys',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=43637).
I am not young enough to know everything...
Скрипт выполнил, карантин прислал.
Ничего плохого не видно... В AVZ установите драйвер расширенного мониторинга (AVZPM), перезагрузите компьютер и повторите логи.
I am not young enough to know everything...
Все сделал.
Все же у меня подозрение на str.sys
Как думаете, безопасно его удалить?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\drivers\rkjvlih.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\rkjvlih.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Все сделал.
Карантин, логи.
Больше ничего подозрительного нет.
Паразитный трафик прекратился?
I am not young enough to know everything...
str.sys я все же забэкапил и удалил.
Подозрителен файл тем, что появился сегодняшним утром, хотя никаких явных предпосылок к этому не было.
Пока вроде как нормально все, система работает стабильно.
Спасибо за оказанную помощь.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\rkjvlih.sys - Rootkit.Win32.Pakes.ou
Уважаемый(ая) zegor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.