-
Junior Member
- Вес репутации
- 49
Большой исходящий трафик
Здравствуйте.
Компьютер подхватил вирус с флэшки. Прогнал систему KIS 2010 - были найдены некоторые вирусы и удалены (вылечены?). Больше ничего не находит. Но вырос исходящий и входящий трафик. В "Мониторинге сети" видно, что исходящий трафик идёт от процессов system, explorer.exe и generic host for win32 services. Причем два последних при загрузке компьютера (и соответственно загрузке kis) вызывают уведомления kis, что процесс пытается получить доступ к защищенному хранилищу паролей. И предлагается ограничить, запретить, разрешить... Не знаю, что и выбрать.
Кроме того, стала некорректно работать языковая панель. Попытка переключить язык (как стандартным сочетанием клавиш на клавиатуре, так и кликом мышкой на самой языковой панели) приводит к зависанию компьютера. В общем, помогите вернуть систему в нормальное состояние.
Логи прикрепляю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services.exe','');
DeleteService('zmltfkxgtwgs3');
QuarantineFile('C:\WINDOWS\system32\drivers\zmltfkxgtwgs3.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\zmltfkxgtwgs3.sys');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 49
Карантин отправил.
Логи прикрепляю
-
Выполните скрипт в AVZ
Код:
begin
DeleteFile('%windir%\Tasks\At1.job');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Всё сделал.
Вот новые логи
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Спасибо Вам огромное!
Комп вернулся к нормальной жизни!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\atapidrv.sys - Trojan.Win32.Vrdapi.bk ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Generic.5173563, AVAST4: Win32:Malware-gen )
-