-
Junior Member
- Вес репутации
- 52
выкачивание данных в интернет
Добрый вечер. У меня проблема: использую 3G модем, 2 компьютера связаны в локальную сеть напрямую через кабель, стоит XP SP3, какой-то процесс постоянно выкачивает данные в интернет в неизвестном направлении, перепробовал всё что мог, даже сносил систему, не помогает. Что за процесс и как его отключить??? Помогите пожалуйста!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Пожалуйста, выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
QuarantineFile('logon.scr', 'CHQ=N');
QuarantineFile('speo.sys', 'CHQ=N');
QuarantineFile('wininet.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\newdev.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\S3LoadSv.exe', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\wzcdlg.dll', 'CHQ=N');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\b57xp32.sys', 'CHQ=N');
QuarantineFile('D:\autorun.inf', 'CHQ=N');
BC_QrFile('C:\WINDOWS\system32\ntkrnlpa.exe');
BC_QrFile('C:\WINDOWS\system32\S3LoadSv.exe');
BC_QrFile('C:\WINDOWS\system32\sfcfiles.dll');
BC_QrFile('D:\autorun.inf');
BC_Activate;
RebootWindows(true);
end.
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
-
-
Junior Member
- Вес репутации
- 52
Фаил карантина прислал. А как выполнить "чистую загрузку" не понял. Надеюсь на помощь!!!
-
-
-
Junior Member
- Вес репутации
- 52
Про "чистую загрузку" понял! Помогите пожалуйста с нетом, постоянно что-то выкачивает, даже не даёт загружать страницы, скорости не хватает!!!
-
Подключите диск d:
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('d:\system\winlogan.exe','');
DeleteFile('d:\system\winlogan.exe');
DeleteFile('D:\autorun.inf');
QuarantineFile('d:\system/winlogan.exe','');
DeleteFile('d:\system/winlogan.exe');
end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
-