Страница 1 из 5 12345 Последняя
Показано с 1 по 20 из 81.

Большой исходящий и входящий траффик - трояны и вирусы!!! (заявка № 8352)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    36

    Question Большой исходящий и входящий траффик - трояны и вирусы!!!

    Очень прошу помочь, у меня вот какая проблема: увеличился интернет-траффик - как входящий, так и исходящий. Где-то через
    5-10 минут после выхода в сеть, на панели мигает значёк "письмо" - то есть с моего компьютера (ноутбука) кто-то отправляет спам, но мой Outlook Express в это время НЕ включен! И это при том, что у меня стоит файрволл от Norton. Кроме того, я не могу запустить брандмауэр Windows - захожу в панель управления, жму на значёк, и появляется предупреждение, что "вследствие неопределённой ошибки не удаётся
    отобразит параметры брандмауэра ". Я уже несколько дней бьюсь с вирусами-троянами - но бесполезно, после очередной "чистки" антивирусами, при выходе в сеть опять возникают всё те же проблемы: большой исходящий и входящий траффик и мигание значка сигнализирующего об отправке писем, которые я не отправляла. И ещё, не знаю нормально это или нет, но в процессах у меня СЕМЬ процессов SVCHOST.EXE

    После проверки антивирусом Norton Antivirus 2004 - он выдал это:
    C:\Documents and Settings\tester\ie_updater.exe was infected with Bloodhound.W32.EP. (DELETED)
    C:\System Volume Information\_RESTO~1\RP124\A0045981.exe was infected with Bloodhound.W32.EP.

    (DELETED)

    Утилита drweb-cureit нашла вот что:
    iedrives.dll - c:\windos - Adware.Mygeek - Неизлечим.Переименован
    msdrvctrl.exe - c:\windos - Adware.Videocatch - Неизлечим.Переименован



    Логи AVZ прилагаются.
    Вложения Вложения
    Последний раз редактировалось Shifra; 13.03.2007 в 19:17.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    В правилах четко написано, в каком виде должны быть логи.

  4. #3
    Geser
    Guest
    Выполнирте скрипт, пришлите содержимое карантина в соответствии с приложением 3 правил

    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('appmgmts.dll','');
     BC_QrFile('C:\WINDOWS\system32\fgceffx.dll');
     BC_QrFile('\??\C:\WINDOWS\system32\drivers\symlcbrd.sys');
     BC_QrFile('\??\C:\WINDOWS\system32\main.sys');
     BC_QrFile('\??\C:\WINDOWS\system32\msdrives\driverpp.sys');
    BC_QrFile('C:\WINDOWS\Temp\illzixbb.exe');
     BC_QrFile('C:\WINDOWS\iedrives.dll');
     BC_QrFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
    BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
    BC_Activate;  
     RebootWindows(true);
    end.
    Что-то весёленькое, с драйверами и библиотекой в нотифай...
    Последний раз редактировалось Geser; 12.03.2007 в 13:26. Причина: Добавил, вдруг пригодится

  5. #4
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    36
    Скрипт выполнен. Карантин - пуст.

    В протоколе написано вот что:

    Ошибка карантина файла "appmgmts.dll", попытка прямого чтения
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла "appmgmts.dll", попытка прямого чтения
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла "appmgmts.dll", попытка прямого чтения
    Карантин с использованием прямого чтения - ошибка

  6. #5
    Geser
    Guest
    Угу, это я неправильно скрипт напсал
    Ща будет

  7. #6
    Geser
    Guest
    Поправил ишодный скрипт. Выполните его, после перегрузки пришлите содержимое карантина

  8. #7
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    36
    Скрипт выполнился, Windows перезагрузилась, в карантине что-то есть, но сюда загрузить его не могу - возникает ошибка. Я закачала на другой хостинг.
    Скачайте карантин по этой ссылке:
    Последний раз редактировалось anton_dr; 12.03.2007 в 14:32.

  9. #8
    Geser
    Guest
    пришлите содержимое карантина в соответствии с приложением 3 правил

  10. #9
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    36
    Но я не могу загрузить карантин на форум! Там написано что я превысила общий размер файлов...

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Зайдите по этой ссылке:

    http://virusinfo.info/upload_virus.php?tid=8352

    Туда будете загружать файл карантина.
    Ссылка на тему: http://virusinfo.info/upload_virus.php?t=8352
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    На форум нельзя В правилах написано. Вот сюда надо :
    http://virusinfo.info/upload_virus.php?tid=8352

  13. #12
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    36
    Спасибо что подсказали - я в правилах что-то видимо недопоняла...
    Всё карантин закачен.
    Жду ваших советов - что делать дальше?
    Последний раз редактировалось Shifra; 12.03.2007 в 17:23.

  14. #13
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    41
    По Касперскому:
    \??\C:\WINDOWS\system32\main.sys - троянская программа Trojan.Win32.Agent.ady
    \??\C:\WINDOWS\system32\msdrives\driverpp.sys - программа-реклама not-a-virus:AdWare.Win32.Agent.bn
    \??\C:\Documents and Settings\All Users\Документы\Settings\partnership.dll - троянская программа Trojan-Proxy.Win32.Xorpix.ar

  15. #14
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    36
    От моего компьютера опять рассылаются письма!!! Geser, вы получили карантин? Что мне делать??? Помогите пожалуйста!

  16. #15
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    36
    Цитата Сообщение от Кто? Посмотреть сообщение
    По Касперскому:
    \??\C:\WINDOWS\system32\main.sys - троянская программа Trojan.Win32.Agent.ady
    \??\C:\WINDOWS\system32\msdrives\driverpp.sys - программа-реклама not-a-virus:AdWare.Win32.Agent.bn
    \??\C:\Documents and Settings\All Users\Документы\Settings\partnership.dll - троянская программа Trojan-Proxy.Win32.Xorpix.ar
    И что нужно делать?

  17. #16
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    41
    Пока так:
    Выполнить.
    Код:
    begin
    SetAVZGuardStatus(True);
     BC_DeleteFile('\??\C:\WINDOWS\system32\main.sys');
     BC_DeleteFile('\??\C:\WINDOWS\system32\msdrives\driverpp.sys');
     BC_DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
    BC_Activate;  
     RebootWindows(true);
    end.
    С остальным попозже (или скорее всего другие успеют). У меня время поджимает.

  18. #17
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    36
    Спасибо, сейчас попробую!

  19. #18
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    36
    Скрипт выполнила. Что делать дальше?

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Как ощущения?

    Пришлите новые логи п.п 8,11, посмотрим что осталось.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    36
    Странное дело... Вчера, после выполнения скрипта который дал Geser - активность траффика вроде нормализовалась, но сегодня утром опять скорость исходящих и входящих байтов и мегабайтов зашкаливала.
    Сейчас, после выполнения скрипта который предложил Кто? - опять активность нормальная... Не знаю что будет дальше. Процессов CVCHOST.EXE - по прежнему семь - может это норма?

  • Уважаемый(ая) Shifra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 5 12345 Последняя

    Похожие темы

    1. Большой входящий траффик, WinXPsp3
      От rowman в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.01.2012, 14:43
    2. Большой входящий траффик
      От Arimeikuto в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.06.2010, 18:57
    3. Входящий и исходящий траффик
      От Arimeikuto в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:52
    4. Ответов: 30
      Последнее сообщение: 05.03.2008, 17:37
    5. Большой исходящий и входящий траффик
      От xsaq в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.02.2008, 15:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01617 seconds with 23 queries