-
Junior Member
- Вес репутации
- 56
Уходит трафик
Доброго дня!
Ситуация, искал кряк к программке и запустил какую-то прогу (где нашел не помню, пытался найти по второму кругу не получилось), конечно она мне ничего не крякнула, но начало кушать трафик. антивирь ничего не нашел. прогнал AVP Tool, AVZ, HiJackThis, логи выкладываю. Заранее благодарю за помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Доброго времени суток
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\temp\dnr.exe');
TerminateProcessByName('c:\windows\dgovia.exe');
QuarantineFile('C:\Windows\system32\sshnas21.dll','');
QuarantineFile('c:\temp\dnr.exe','');
QuarantineFile('c:\windows\dgovia.exe','');
QuarantineFile('C:\Windows\winlogon.exe','');
DeleteFile('c:\windows\dgovia.exe');
DeleteFile('c:\temp\dnr.exe');
DeleteFile('C:\Windows\system32\sshnas21.dll');
DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 56
Карантин скинул, выкладываю новые логи
-
Junior Member
- Вес репутации
- 56
5 часов , полет нормальный.
Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sshnas21.dll - Trojan.Win32.FraudPack.axpk
-