-
Junior Member
- Вес репутации
- 51
Компьютер что то отправляет в итернет
Здравствуйте. outpost firewall пишет:
SVCHOST.EXE 192.168.0.1:2869/upnphost/udhisapi.dll?control=uuid:720bc7a6-9ac4-41e9-82f8-9d60da46002f+urn:upnp-org:serviceId:WANCommonIFC1.
Почти все время что то передается. 192.168.0.1-это сервер. Жду вашей помощи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
C:\WINDOWS\system32\cmdow.exe - сами ставили?
Отключить восстановление системы, защитное ПО.
Профиксить:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,\\?\globalroot\systemroot\system32\pIrZl8f.exe,
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\pIrZl8f.exe','');
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
QuarantineFile('C:\WINDOWS\Installer\52d84.msi','');
DeleteFile('\\?\globalroot\systemroot\system32\pIrZl8f.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Карантин загрузить согласно правилам. Логи переделать + сделать лог гмер(ссылка в подписи).
-
-
Junior Member
- Вес репутации
- 51
cmdow.exe не ставил. при скане гмером комп в конце зависает, поэтому лог только после быстрого скана
-
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Лог гмер нужно переделать.
-
-
Junior Member
- Вес репутации
- 51
Получилось, кажется нашел.
-
Вы точно сделали все по правилам?
Сделаем пока так:
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 4gd7oh03.exe
Код:
4gd7oh03.exe -del service ukdbi
4gd7oh03.exe -reboot
И запустите cleanup.bat. Компьютер перезагрузится!
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 51
вроде все по правилам делал. вот новые логи
-
Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
SetServiceStart('SSDPSRV', 4);
RebootWindows(true);
end.
Компьютер перезагрузится.
outpost больше не пишет про SVCHOST.EXE 192.168.0.1...?
-
-
Junior Member
- Вес репутации
- 51
Сейчас вроде нет. Спасибо. В чем была причина?
-
-