Показано с 1 по 6 из 6.

Подозрительный исходящий траффик (заявка № 89488)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    53

    Exclamation Подозрительный исходящий траффик

    Стабильно появляется в последнее время. Есть подозрение на services.exe
    НУ что-то никак не могу вывести эту заразу самостоятельно. Буду очень признателен вашей помощи! Логи прилагаются

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Скачайте "OSAM" (Online Solutions Autorun Manager). В меню
    драйверов правой кнопкой по ogsqesc и выберите "Turn Run Off". Подтвердите перезагрузку.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\ogsqesc.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\ogsqesc.sys');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    53
    Всё сделал как сказали, но почему-то в карантине пусто.


    Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Internet Explorer\setupapi.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Program Files\Internet Explorer\setupapi.dll)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\ogsqesc.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\Drivers\ogsqesc.sys)
    Карантин с использованием прямого чтения - ошибка

    Удаление файла:C:\WINDOWS\system32\Drivers\ogsqesc.sys
    >>>Для удаления файла C:\WINDOWS\system32\Drivers\ogsqesc.sys необходима перезагрузка

    Удаление файла:C:\Program Files\Internet Explorer\setupapi.dll
    >>>Для удаления файла C:\Program Files\Internet Explorer\setupapi.dll необходима перезагрузка

    Автоматическая чистка следов удаленных в ходе лечения программ


    Система на перезагрузку автоматически не вышла - перезагружал вручную. Логи загрузил


  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    опять хрень всплыла
    Отключите компьютер от интернета
    В OSAM - меню
    драйверов правой кнопкой по laiefokb и swmiqg и выберите "Turn Run Off". Подтвердите перезагрузку.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\TEMP\5840c8be3714','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\swmiqg.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\laiefokb.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\laiefokb.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\swmiqg.sys');
     DeleteFile('C:\WINDOWS\TEMP\5840c8be3714');
     DeleteService('9a655d109b3d94ff');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы (если файлы в него попадут). Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    18
    Вес репутации
    53
    Всё сделал, но карантин почему-то опять пустой
    Логи прилагаются

    Вроде как всё чистенько. По крайней мере траффика исходящего больше не наблюдаю.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    C:\WINDOWS\system32\Drivers\achwrnh.sys запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Itchy Finger, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрительный сетевой траффик
      От cartesius в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.07.2009, 17:27
    2. Подозрительный исходящий трафик
      От Gudini в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:29
    3. Подозрительный исходящий трафик
      От ЛовецЧебуреков в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 08:12
    4. Подозрительный траффик + еще...
      От Алек в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 15.10.2008, 23:52
    5. Исходящий траффик
      От Andomiel в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 24.07.2008, 10:25

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01066 seconds with 19 queries