Вирус\Троян плотный обмен пакетами с прокси сервером
Здравствуйте, ух... не знаю даже с чего начать, поставил себе Windows Vista, не успел скачать антивирус, как подцепил трояна... который сделал из меня прокси, после подключения к интернету, через 5 минут, моя скорость падает до 1% от общей, с меня идут пакеты на адрес 92.122.216.235
Искал по примерным описаниям его в интернете и на сайте, ничего подходящего не обнаружил, даже название его не знаю...
При сканировании Dr.Web`ом папок:
C:\Documents and Settings
C:\Users
у меня вылетает синий экран, защита вируса...
попытался с помощью Dr.Web Live CD прогнать(почему-то у меня не захотел загружаться он под графическим интерфейсом, так что скан был под консолью), обнаружил 5 вирусов, 2-а удалил, 3-и вылечил вроде как, эффекта не обнаружил, сисадми забанил IP 92.122.216.235, так что потери трафика пока не чувствую, и подходящего Сниффера ещё для Висты найти не удалось, чтобы увидеть передачи пакетов, но по скольку при повторном скане Dr.Web`ом проблема с Синем Экраном не прошла, выходит что зараза ещё жива, просто заблокирована.
Только что прогнал AVZ, ничего обнаружено не было, и вылета с Синим Экраном не наблюдаю, из-за проблемы с ним, логов скинуть не могу.
Прощу помощи в решении проблемы, заранее спасибо.
Добавлено через 9 минут
ааа ещё забыл добавить то, что у меня папка Windows после этого весила 13Гб, я день назад ставил винду, она занимала 7-8Гб где-то.... начал искать что же там столько места занимает, нашёл C:\Windows\SoftwareDistribution\Download в которой было огромное множество папок, в которых хранились файлы в среднем 5Мб, в суммарном кол-во на 5Гб.... удалил всё, сейчас папка пуста.
Добавлено через 5 минут
ещё в C:\Windows\System32\drivers\etc\hosts
строки:
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
по инфе об айпишнике 92.122.216.235 видно что они одна контора...
прогнал только что AVZ с максимальными настройками:
Типы файлов: все
Проверять архивы
Проверять потоки NTFS
Эвристический анализ: максимальный уровень эвристики
Расширенный анализ
Anti-Root Kit:
Детектировать перехватчики API и RootKit
Блокировать работу RootKit User-Mode
Блокировать работу RootKit Kernel-Mode
Winsock Service Provider:
Проверять настройки SPI\LSP
Поиск клавиатурных перехватчиков
Поиск портов TCP\UDP троянских программ
ничего не обнаружил... сейчас попытаюсь Др.Веб ещё... но почему-то я прям знаю, что Синего Экрана не избежать...
лог прикладываю проверки AVZ
хммм.... странно, пытался проверить Др.Вебом в 1-ый раз, синий экран... потом прогнал AVZ который ничего не нашёл.... щяс попытался снова Др.Вебом, норм проверяет... без синего экрана... проблема устранилась... тоже вирусов не нашёл... я снова здоров
П.С.: тему можно закрывать... видать LiveCD Dr.Web`a всё таки меня вылечил... только непонятно почему, после всё равно был Синий Экран...
Последний раз редактировалось Rene-gad; 17.08.2009 в 14:57.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: