Входящий и исходящий трафик при подключении к internet
Добрый день!
Вчера подхватил заразу, зайдя на инфицированный ресурс. В случае файрфокса предупреждений не было, под интернет эксплорером Antivir возмутился три раза, но несмотря на мои запреты что-то выполнил, после чего задизаблился.
Наученный горьким опытом, сразу грузанул свежий курейт, он удалил около 7 тел трояна и пару даунлодера.
Однако после перезагрузки Анивир не стартовал, при подключении к интернету - Входящий и исходящий трафик.
Запускал toto.pif и 1.bat - иначе никак.
После выполнения первого скрипта неучтённый входящий и исходящий трафик исчез.
Файлы прилагаю (снимал под запущенным файрфоксом). Есть и virusinfo_cure.zip
Заранее благодарен!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки стартовал Антивир. Обнаружилось новое устройство, система дрова не нашла. Нормальный avz стартовать не смог. Toto при сканировании папки с надёжной прогой на диске с: аварийно завершал работу. Не смог второй раз войти в нет. Перезагрузился. Антивир задизаблен. Проблемную папку перенёс на е:, после чего смог пройти сканирование Toto. Отправил каранин(последний) Логи в аттачах
Задание ставил сам.
Антивир стартанул, но не открывается.
Нормальный avz стартовать не смог.
Неизвестное устр-во сохранилось (Root\Legacy_uzm5mjg1\0000)
Странная ситуация: ничего подозрительного в логах не видно, но что-то препятствует изменениям в реестре.
"Неизвестное устройство" - это драйвер AVZ.
Попробуем так: загрузитесь в безопасном режиме, выполните в AVZ стандартный скрипт #6 (удаление драйверов), затем мой последний скрипт. После перезагрузки повторите лог syscheck в обычном режиме.
Как я понял, схожие траблы появляются у многих.
Проверил комп AVP утилитой. Обнаружен троян в темпе ИЕ.
Симптомы схожи с http://virusinfo.info/showthread.php?t=45157
Один раз при попытке переменовать папку в строке появилось testtesttesttesttesttesttesttesttesttesttesttestte sttesttest.....
Вспомнил, что вскоре после инфицирования винда сказала, что ряд файлов был заменён неизвестными версиями, попросила диск, но диска не оказалось и я отменил восстановление.
Через некоторое время работы в интернет начинается активное его юзание, сопровождающееся большим исходящим(и входящим) трафиком.
Антивирус заблокирован. АВЗ = только в виде тото стартует.
Буду благодарен за помощь!
Авира откачалась, обновил, просканил - нашла немного зверья.
Перезагрузился.
Запустил AVZ, сделал один лог, подключился к интернет - сделал второй.
Такое ощущение, что до выполнения скрипта AVZ утечка трафика есть, после - уже нормально...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: