Исходящий трафик больше входящего. Часто начинается самопроизвольная отправка исходящего трафика куда то, компьютер лечил по разному, но видимо не помогло...
Исходящий трафик больше входящего. Часто начинается самопроизвольная отправка исходящего трафика куда то, компьютер лечил по разному, но видимо не помогло...
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\32.scr',''); DeleteService('E2E1C9F6'); DeleteService('C846D64F'); DeleteService('90022CA5'); QuarantineFile('C:\WINDOWS\system32\1A84D630.EXE',''); QuarantineFile('C:\WINDOWS\system32\3777C74.EXE',''); QuarantineFile('C:\WINDOWS\system32\CE1D5260.EXE',''); DeleteFile('C:\WINDOWS\system32\CE1D5260.EXE'); DeleteFile('C:\WINDOWS\system32\3777C74.EXE'); DeleteFile('C:\WINDOWS\system32\1A84D630.EXE'); DeleteFile('C:\WINDOWS\system32\32.scr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
высылаю логи после выполнения скрипта
Отключите восстановление системы!
Пофиксите в Hijack
Перезагрузите ПК, сделайте лог MBAMКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
лог Malwarebytes Antimalware
Удалите в MBAMСделайте лог MBAMКод:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Intel Physical Address Aventis 1.3 (Trojan.Agent) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> No action taken. Зараженные файлы: C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> No action taken. C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
З.Ы. В кейгенах и в кряках могут быть "зашиты" различные зловреды, лучше от них избавиться.
Удалил все предложенные МВАМ'ом файлы, а который в логе помечен как "Not selected for removal", я его в ручную удалил...
Что с проблемой?
Вроде не проявляется, огромное спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Terkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.