-
Junior Member
- Вес репутации
- 58
Регулярный трафик с трафик с deploy.akamaitechnologies.com и не только
Замучил этот паразитный трафик с Akamai-евский серверов. КАЖДЫЙ РАЗ при загрузке компьютера сразу же загружается порядка десяти-тринадцати мегабайт трафика с одного из Akamai-евских узлов, что конкретно из ПО и зачем вытягивает постоянно эти мегабайты - не понятно, найти бы эту заразу и выбурить навсегда. Подозреваю svhost, но кто его инициирует это делать - не знаю. Причем замечено, что если инет (локальная сеть) на момент загрузки выключена, то после включения никаких закачек не совершается.
Ну и вообще надо бы проверить, например висит вот такое подключение по TCPView, с чего бы это?
avp.exe 340 TCP 192.168.0.197 1056 83.18.58.66 https ESTABLISHED
Последний раз редактировалось mrrc; 27.08.2010 в 15:50.
Причина: дополнение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по oifrnok и выберите "Turn Run Off", потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\oifrnok.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\oifrnok.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('oifrnok');
BC_DeleteSvcReg('oifrnok');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Указанное с помощью программы OSAM выполнил, только не понял, как создается и куда складывается запрошенный вами html-лог, поэтому приложить не могу.
Приведенный скрипт выполнен.
Карантин согласно Приложения 3 отправлен.
Новые логи по схеме выполнены.
P.S. Все-таки рутрик сидел, сволочь? Я пропустил. Описанные закачки вроде прекратились.
-
Junior Member
- Вес репутации
- 58
Эх, похоже в карантин не попало заблокированное Каспером тело:
Удалено вирус Rootkit.Win32.Agent.biiu D:\Distr\Antivir\AVZ\avz4\avz4\Quarantine\2010-08-27\avz00001.dta 27.08.2010 21:49:39
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Спасибо, вот тебе и *.deploy.akamaitechnologies.com. Видимо в какой-то момент подсела дрянь выявленная в систему.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-