Здравствуйте!
Периодически компьютер начинает передавать в инет информацию, на различные адреса, забивая этим весь трафик, изредка останавливается. Лечение Dr.Web ничего не дало.
Здравствуйте!
Периодически компьютер начинает передавать в инет информацию, на различные адреса, забивая этим весь трафик, изредка останавливается. Лечение Dr.Web ничего не дало.
1.Выполните срипт, пришлите карантин по правилам:
begin
SearchRootkit(True, True);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\kbui32.dll','');
QuarantineFile('C:\WINDOWS\comio32.dll','');
end.
А, какую тему писать, httр://virusinfo.info/showthread.php?t=ХХХХ), я не понял.
7012
Раньше комп переодически передавал информацию в сеть, а теперь стал гнать постоянно. Что делать?
новые логи срочно.
файлы прислать, которые просили.
Все комп накрылся.
Первый прогон AVZ, перезагрузка, второй прогон сделать не удалось, т.к. выскочило сообщение о восстановлении после критической ошибки и после этого машина стала постоянно перегружаться. Так, что пришлось все форматнуть и поставить заново.
Остался только первый log AVZ, может он поможет разобраться, что произошло?
Форматировать не стоило - компьютер бы пости наверняка загрузился в защищенном режиме...Сообщение от Talanoff
Судя по логу на нем был рассадник зверей:
c:\windows\system32\zuysteo.exe
C:\WINDOWS\System32\zAskop.dll
C:\WINDOWS\kbui32.dll
C:\WINDOWS\comio32.dll
C:\WINDOWS\System32\rpcc.dll
C:\DOCUME~1\Torchin\LOCALS~1\Temp\573671.exe
Спасибо, Олег! Но, компьютер защищенном режиме не запускался, и, кстати в логе было сообщение, о том, что explorer подменен и после этого требовал дистрибутив, а когда я его ему дал началась постоянная перезагрузка. Машина старая на ней XP года 4 стоит, но дистрибутив от нее у меня был, но вот работать больше не пожелала. И все-же, что за зверь, который траффик жрал и рассылал вероятно почту, что видно в логе. Еще при последней перезагрузке мельнул какой-то, или starter, или startpage.
Как защититься от вири? (Еcли user начальник, и все проверки вырубает) ???
Последний раз редактировалось Geser; 11.12.2006 в 11:44.
Начальник может издать приказ. И пусть все трояны распишутся, что ознакомлены.
А по-серьёзному надо сеть конторы посадить за стенку. Отдельный компьютер, до которого пользователи не дотянутся.
Уважаемый(ая) Talanoff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.