-
Junior Member
- Вес репутации
- 51
Забивается канал сети
Доброго времени суток! Вообщем ситуация такая что дома стоят два компа, подключены в сеть посредством маршрутизатора, на втором компьютере брат подцепил какую то заразу что она забивает канал сети, сначало грешил на жару и производителя Длинк но после того как заглянул на роутер в активные сессии то увидил 1300 TCP соединение со второго компьютера и 800 UDP прогнал антивирусом, тот ничего ненашел, Hijack нашел пару подозрительных exe файлов во временной папке которые я сразу же убил, и почистил ключи на них в реестре, перезагрузил компьютер и стало всё нормально, но сегодня опять та же картина, я ничего больше нинахожу и прошу помощи у вас
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\ctfmon.exe,explorer.exe,C:\Documents and Settings\Admin\Application Data\tnzbrg.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\ipak\volim.exe','');
QuarantineFile('C:\Documents and Settings\Admin\ctfmon.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\tnzbrg.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\tnzbrg.exe');
DeleteFile('C:\Documents and Settings\Admin\ctfmon.exe');
DeleteFile('C:\ipak\volim.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\Documents and Settings\Admin\ctfmon.exe,explorer.exe,C:\Documents and Settings\Admin\Application Data\tnzbrg.exe');
DeleteFileMask('C:\ipak', '*.*', true);
DeleteDirectory('C:\ipak');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Установите верную системную дату
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-