-
Junior Member
- Вес репутации
- 64
Помогите проблема (файлы вложены)
У меня из компьютера постоянно уходит траффик по ДСЛ. Обновил Нортон. Обнаружил вирус hacktool rootkit в файле iexplorre. Я его удалял, а он после перезагрузки появлялся снова. В безопасном режиме Нортон смог его удалить и еще какие-то вирусы удалил. После очередной перезагрузки этот файл исчез, но траффик все равно идет. Сделал все по вашей инструкции, файлы выкладываю.
И еще хочу добавить. Ставлю Agnitium Firewall свежий, после его установки и-нет вообще перестает работать. Все браузеры пишуть не найдена страница. Раньше было еще так, при отключении подключения ДСЛ, комп перезагружался, но после удаления нортоном вируса, компьютер перестал перезагружаться.
Последний раз редактировалось Hawk; 20.06.2008 в 08:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Трафик просто обязан уходить - у вас опасный троян с руткитом. Нортон и Outpost его не убьют ... Выполните следующий скрипт AVZ (Файл/выполнить скрипт):
Код:
begin
SearchRootkit(True, True);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Камаз\11309953.dll','');
QuarantineFile('C:\WINDOWS\System32\ipv6mons.dll','');
QuarantineFile('C:\WINDOWS\system32\lzx32.sys','');
QuarantineFile('C:\WINDOWS\system32:lzx32.sys','');
DeleteFile('C:\WINDOWS\system32\lzx32.sys');
DeleteFile('C:\WINDOWS\system32:lzx32.sys');
ExecuteSysClean;
RegKeyDel('HKEY_LOCAL_MACHINE', 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PE386');
RegKeyDel('HKEY_LOCAL_MACHINE', 'HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PE386');
RebootWindows(True);
end.
После завершения скрипта компьютер автоматически перезагрузится. После этого повторите логи и пришлите файлы, которые появятся в карантине AVZ согласно правилам.
-
-
Junior Member
- Вес репутации
- 64
Скрипт выполнил файлы выкладываю. После скрипта в карантине ничего нет.
Последний раз редактировалось Hawk; 20.06.2008 в 08:47.
-
Гадюка осталась жить
Повторить попытку, что ли? А перезагрузка после выполнения состоялась?
-
-
Сообщение от
pig
Гадюка осталась жить
Попробуем посыпать дустом - http://www.uploads.ejvindh.net/Rustbfix.exe
Скачать, запустить после перезагрузки приложите получившийся лог и 1-й лог из правил.
-
-
Junior Member
- Вес репутации
- 64
Запустил rustbfix, вроде бы он помог. Трафик перестал идти. Но до этого он тоже прекращался иногда. Правда перед тем как я его запустил трафик уходил, а после перезагрузки перестал. Если у меня все прошло, то подскажите чем можно предотвратить это в будущем.
Заранее благодарен всем кто мне помогает. Выкладываю все что нашел.
Последний раз редактировалось Hawk; 20.06.2008 в 08:47.
-
Junior Member
- Вес репутации
- 64
Кстати когда в реестре начинаю искать pe386, то винда выдает ошибку. А если искать через AVZ, то он просто вылетает. Все другие поиски проходят нормально. И еще устанавливаю Agnitium Firewall, и тогда у меня и-нет так и не работает, хотя дома тоже ДСЛ и Agnitium Firewall и все работает.
-
Нужно выполнить скрипт
Код:
begin
QuarantineFile('C:\WINDOWS\System32\msvcrt64.dll','');
end.
Прислать по правилам msvcrt64.dll из карантина
-
-
Junior Member
- Вес репутации
- 64
msvcrt64.dll выслан по правилам
-
C:\WINDOWS\System32\msvcrt64.dll - BackDoor.Shellbot (DrWeb)
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\msvcrt64.dll');
ExecuteSysClean;
RebootWindows(True);
end.
-
-
-
-
Junior Member
- Вес репутации
- 64
Ну вроде пока все хорошо, правда если установить Agnitium Firewall и-нет перестает работать. Чем защищаться далее. В логах нашел неизвестного перехватчика, что это может быть. Логи приложены.
Последний раз редактировалось Hawk; 20.06.2008 в 08:47.