Показано с 1 по 19 из 19.

Непонятно куда улетает Интернет-траффик (заявка № 93246)

  1. #1
    Junior Member Репутация
    Регистрация
    09.12.2010
    Сообщений
    11
    Вес репутации
    22

    Exclamation Непонятно куда улетает Интернет-траффик

    Непонятно куда улетает Интернет-траффик: инетернет у нас только платный и небезлимитный. Вчера я обнаружила, что за последние два дн расход интернет-траффика превышал мою обычную дневную норму "расхода" интернета приблизительно в 50 раз.
    Обратилась в службу техподдержки - они сказали, что, очевидно, у меня сидят вирусы, проверила компьютер с помощью AVZ, как указано на сйте.
    Возможно, Вы можете подсказать, что из найденного можно удалить?

    Добавлено через 5 минут

    кстати, а где тут функция прикрепления логов??
    Последний раз редактировалось Julieobu; 09.12.2010 в 23:15. Причина: Добавлено

  2. Реклама
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    09.12.2010
    Сообщений
    11
    Вес репутации
    22
    Цитата Сообщение от Julieobu Посмотреть сообщение
    Непонятно куда улетает Интернет-траффик

    Добавлено через 5 минут

    кстати, а где тут функция прикрепления логов??

    О! Разобралась со вложениями...
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-0590652794-0034557856-395986649-1568\nissan.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0590652794-0034557856-395986649-1568\nissan.exe');
     DeleteFile('explorer.exe,C:\RECYCLER\S-1-5-21-0590652794-0034557856-395986649-1568\nissan.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ

    Сделайте новые логи

    Сделайте лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    09.12.2010
    Сообщений
    11
    Вес репутации
    22
    карантин сейчас пришлю. а логи через 15 мин в следующем сообщении. Так ведь можно ???
    Последний раз редактировалось Julieobu; 11.12.2010 в 22:09. Причина: уже все нашла, что нужно

  7. #6
    Junior Member Репутация
    Регистрация
    09.12.2010
    Сообщений
    11
    Вес репутации
    22
    Вот архив из AVZ, архив gmer ща сделаю.
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    09.12.2010
    Сообщений
    11
    Вес репутации
    22
    А вот и gmer. Что-то он у меня нашел...какую-то активность... ох, как же это все страшно... фильмы ужасов надо про компьютерные вирусы снимать, ан е про зомбаков. Помогите, пожалуйста, разобраться, что там удалять, чтоб комп вылечить
    Вложения Вложения
    • Тип файла: log gmer.log (121.5 Кб, 8 просмотров)

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    выполинте http://support.kaspersky.ru/wks6mp3/error?qid=208636215
    kk.exe сохраните в C:\

    kk.exe запускать с ключом kk.exe -l report.txt (пуск- выполнить-cmd. В cmd - C:\kk.exe -l report.txt)

    report.txt будет находиться там, где kk.exe . Его к сообщению прикрепите.

    Добавлено через 4 минуты

    лог gmer переделайте после этого
    Последний раз редактировалось light59; 12.12.2010 в 15:44. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    09.12.2010
    Сообщений
    11
    Вес репутации
    22

    что-то я делаю не так, подскажите - что именно

    отправлю отчет в следующем сообщении с результатами проверки kk.exe, а чуть позже дальше - результат gmer
    Последний раз редактировалось Julieobu; 12.12.2010 в 19:36. Причина: уже поняла, как делать

  11. #10
    Junior Member Репутация
    Регистрация
    09.12.2010
    Сообщений
    11
    Вес репутации
    22
    вот kk.exe отчет
    Вложения Вложения

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 79w4mkgp.exe (gmer)
    Код:
    79w4mkgp.exe -del service svsce
    79w4mkgp.exe -del service ynywk
    79w4mkgp.exe -del file "C:\WINDOWS\system32\lfnryl.dll"
    79w4mkgp.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ynywk"
    79w4mkgp.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\svsce"
    79w4mkgp.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ynywk"
    79w4mkgp.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\svsce"
    79w4mkgp.exe -reboot
    И запустите сохранённый пакетный файл cleanup.bat.
    Внимание: Компьютер перезагрузится!
    Сделайте новый лог gmer.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    09.12.2010
    Сообщений
    11
    Вес репутации
    22

    Невозможно

    Товарищи? а это поможет? избавится от вирусов? Или это поможет вам еще лучше на еще более высоком уровне проанализировать то, что происходит?
    В общем, это вряд ли возможно, поскольку все последние попытки запустить gmer не увенчались успехом - компьютер жестко зависал, и его не спсала никакая перезгрузка. Раз 10 не спасала...
    Собственно, сейчас он тоже чувствует себя не очень, ну, например, отказывается проигрывать медиафайлы (жутко хрипит и тормозит)...
    короче, пока стало существенно хуже
    Ваши комментарии?
    Что делать-то будем?

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    09.12.2010
    Сообщений
    11
    Вес репутации
    22
    а мой комп не умрет окончательно? ощущение, честно говоря, глобального прикола, когда на сообщения отвечает машина... сейчас попробую... но не факт, что получится

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Цитата Сообщение от Julieobu Посмотреть сообщение
    а мой комп не умрет окончательно?
    Не знаем, но мы делаем всё, что можем.
    Не нужно было допускать заражения
    Лог делайте.

  17. #16
    Junior Member Репутация
    Регистрация
    09.12.2010
    Сообщений
    11
    Вес репутации
    22
    Кстати, а где отключается файрвол? имеется ввиду файрвол на моем компьютере или еще нужно провайдеру позвонить и отключить еще и у них?

  18. #17
    Junior Member Репутация
    Регистрация
    09.12.2010
    Сообщений
    11
    Вес репутации
    22
    Ну, что ж логи я сделала. пусть и не с первой попытки )))... Правда, наверное, это не сильно поможет: у меня нет, как оказалось, панели восстановления, и установочного диска винды тоже (
    Вложения Вложения

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    c:\windows\regedit.exe проверьте на virustotal
    Ссылку на результат проверки сообщите

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    ynywk
    svsce
    
    NetSvc::
    ynywk
    svsce
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,509
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Julieobu, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 18
      Последнее сообщение: 27.03.2010, 19:13
    2. Забит канал инета, траффик улетает...
      От Sender в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.10.2009, 17:19
    3. Улетает траффик
      От Anton2008 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.01.2009, 19:34
    4. траффик улетает куда то
      От morrock в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.06.2008, 11:53
    5. Непонятно куда уходящий траффик
      От Crypt в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.06.2008, 14:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00135 seconds with 23 queries