Исходящий трафик больше входящего

**Terkin** · 12.04.2010, 08:34

Исходящий трафик больше входящего. Часто начинается самопроизвольная отправка исходящего трафика куда то, компьютер лечил по разному, но видимо не помогло...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 12.04.2010, 08:58

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\32.scr','');
 DeleteService('E2E1C9F6');
 DeleteService('C846D64F');
 DeleteService('90022CA5');
 QuarantineFile('C:\WINDOWS\system32\1A84D630.EXE','');
 QuarantineFile('C:\WINDOWS\system32\3777C74.EXE','');
 QuarantineFile('C:\WINDOWS\system32\CE1D5260.EXE','');
 DeleteFile('C:\WINDOWS\system32\CE1D5260.EXE');
 DeleteFile('C:\WINDOWS\system32\3777C74.EXE');
 DeleteFile('C:\WINDOWS\system32\1A84D630.EXE');
 DeleteFile('C:\WINDOWS\system32\32.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

**Terkin** · 12.04.2010, 09:57

высылаю логи после выполнения скрипта

**Шапельский Александр** · 12.04.2010, 10:11

Отключите восстановление системы!
Пофиксите в Hijack

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

Перезагрузите ПК, сделайте лог MBAM

**Terkin** · 12.04.2010, 11:29

лог Malwarebytes Antimalware

**Шапельский Александр** · 12.04.2010, 11:38

Удалите в MBAM

Код:

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Intel Physical Address Aventis 1.3 (Trojan.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> No action taken.
Зараженные файлы:
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> No action taken.
C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.

Сделайте лог MBAM
З.Ы. В кейгенах и в кряках могут быть "зашиты" различные зловреды, лучше от них избавиться.

**Terkin** · 12.04.2010, 12:10

Удалил все предложенные МВАМ'ом файлы, а который в логе помечен как "Not selected for removal", я его в ручную удалил...

**Шапельский Александр** · 12.04.2010, 12:14

Что с проблемой?

**Terkin** · 12.04.2010, 12:30

Вроде не проявляется, огромное спасибо за помощь

**CyberHelper** · 13.04.2010, 12:30

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Исходящий трафик больше входящего (заявка № 75922)

Опции темы