Большой исходящий и входящий траффик - трояны и вирусы!!!
Очень прошу помочь, у меня вот какая проблема: увеличился интернет-траффик - как входящий, так и исходящий. Где-то через 5-10 минут после выхода в сеть, на панели мигает значёк "письмо" - то есть с моего компьютера (ноутбука) кто-то отправляет спам, но мой Outlook Express в это время НЕ включен! И это при том, что у меня стоит файрволл от Norton. Кроме того, я не могу запустить брандмауэр Windows - захожу в панель управления, жму на значёк, и появляется предупреждение, что "вследствие неопределённой ошибки не удаётся отобразит параметры брандмауэра ". Я уже несколько дней бьюсь с вирусами-троянами - но бесполезно, после очередной "чистки" антивирусами, при выходе в сеть опять возникают всё те же проблемы: большой исходящий и входящий траффик и мигание значка сигнализирующего об отправке писем, которые я не отправляла. И ещё, не знаю нормально это или нет, но в процессах у меня СЕМЬ процессов SVCHOST.EXE
После проверки антивирусом Norton Antivirus 2004 - он выдал это:
C:\Documents and Settings\tester\ie_updater.exe was infected with Bloodhound.W32.EP. (DELETED)
C:\System Volume Information\_RESTO~1\RP124\A0045981.exe was infected with Bloodhound.W32.EP. (DELETED)
Последний раз редактировалось Shifra; 13.03.2007 в 19:17.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ошибка карантина файла "appmgmts.dll", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "appmgmts.dll", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла "appmgmts.dll", попытка прямого чтения
Карантин с использованием прямого чтения - ошибка
Скрипт выполнился, Windows перезагрузилась, в карантине что-то есть, но сюда загрузить его не могу - возникает ошибка. Я закачала на другой хостинг.
Скачайте карантин по этой ссылке:
Последний раз редактировалось anton_dr; 12.03.2007 в 14:32.
По Касперскому:
\??\C:\WINDOWS\system32\main.sys - троянская программа Trojan.Win32.Agent.ady
\??\C:\WINDOWS\system32\msdrives\driverpp.sys - программа-реклама not-a-virus:AdWare.Win32.Agent.bn
\??\C:\Documents and Settings\All Users\Документы\Settings\partnership.dll - троянская программа Trojan-Proxy.Win32.Xorpix.ar
По Касперскому:
\??\C:\WINDOWS\system32\main.sys - троянская программа Trojan.Win32.Agent.ady
\??\C:\WINDOWS\system32\msdrives\driverpp.sys - программа-реклама not-a-virus:AdWare.Win32.Agent.bn
\??\C:\Documents and Settings\All Users\Документы\Settings\partnership.dll - троянская программа Trojan-Proxy.Win32.Xorpix.ar
Странное дело... Вчера, после выполнения скрипта который дал Geser - активность траффика вроде нормализовалась, но сегодня утром опять скорость исходящих и входящих байтов и мегабайтов зашкаливала.
Сейчас, после выполнения скрипта который предложил Кто? - опять активность нормальная... Не знаю что будет дальше. Процессов CVCHOST.EXE - по прежнему семь - может это норма?
Уважаемый(ая) Shifra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: