-
Junior Member
- Вес репутации
- 62
Трафик ~15kb/s
Сетевой экран всёвремя показывает Up трафик ~15kb/s. Снифер покетов показывает, что с моего хоста всёвремя идут GET запросы на phpbbguru.net/community/ хотя браузер закрыт. Похоже как-будто с моего хоста делаую DOS аттаку на этот сайт... Firewall'ом заблочить не могу. Помогите плз.
Последний раз редактировалось PavelA; 19.10.2009 в 12:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите системное восстановление
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\karinka\svchosts.exe');
QuarantineFile('C:\Windows\system32\AvastSS.scr','');
QuarantineFile('C:\Users\Konstantin\AppData\Roaming\Microsoft\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_294823.exe','');
QuarantineFile('C:\Windows\Karinka\svchosts.exe','');
QuarantineFile('c:\programdata\u3\u3launcher\launchu3.exe','');
DeleteFile('C:\Windows\Karinka\svchosts.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svchosts');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 62
Трафик исчез. Карантин: 091019_031109_virus_4adba08d7e16d.zip и новые логи залил.
-
Пофиксите в HJT:
Код:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
В логах чисто
Карантин:
C:\Windows\Karinka\svchosts.exe - Trojan.Win32.Delf.ovu
-
-
Junior Member
- Вес репутации
- 62
Всё работает нормально. Большое спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\karinka\svchosts.exe - Trojan.Win32.Delf.ovu ( DrWEB: Trojan.Siggen.8907, BitDefender: Trojan.Generic.2570646, AVAST4: Win32:Malware-gen )
-