Доброго времени суток! Помогите, пожалуйста, вылечиться.
Постоянно идет большой входящий и исходящий трафик при подключении к интернету.
Доброго времени суток! Помогите, пожалуйста, вылечиться.
Постоянно идет большой входящий и исходящий трафик при подключении к интернету.
Пофиксите в Hijackthis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\8d2d9895.exe,C:\WINDOWS\system32\fadkgm.exe,C:\WINDOWS\system32\2a174629.exe,C:\WINDOWS\system32\rrrjffr.exe,C:\WINDOWS\system32\sunwwcs.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\fadkgm.exe',''); QuarantineFile('C:\WINDOWS\system32\rrrjffr.exe',''); QuarantineFile('C:\WINDOWS\system32\sunwwcs.exe',''); QuarantineFile('C:\WINDOWS\system32\2a174629.exe',''); QuarantineFile('C:\WINDOWS\system32\8d2d9895.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\vplvbkyyodiii.sys',''); DeleteService('psjruu'); QuarantineFile('C:\WINDOWS\system32\drivers\ksgzvft.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\vplvbkyyodiii.sys'); DeleteFile('C:\WINDOWS\system32\8d2d9895.exe'); DeleteFile('C:\WINDOWS\system32\2a174629.exe'); DeleteFile('C:\WINDOWS\system32\sunwwcs.exe'); DeleteFile('C:\WINDOWS\system32\rrrjffr.exe'); DeleteFile('C:\WINDOWS\system32\fadkgm.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Выполните скрипт из темы: http://virusinfo.info/showthread.php?t=43700 , файл fystemroot.log прикрепите
Сделайте новые логи
сделано
все осталось как и прежде, трафик бежит. TCPview показывает постоянные запросы к 812.audit-pilot.net и еще паре подобных адресов. Туда же постоянно стремится GoogleUpdateBeta.exe
Ясно.
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('ksgzvft'); DeleteFile('C:\WINDOWS\system32\drivers\ksgzvft.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Сделайте новые логи + лог MBAM
готово, трафик продолжает бежать
Удалите в МВАМ все, кромеКод:c:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
удалила, GoogleUpdateBeta.exe исчез, но трафик бежать продолжает. По ощущениям бежит медленнее чем раньше
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\ksgzvft.sys - Rootkit.Win32.Agent.bmzl ( DrWEB: Trojan.Rootkit.15766, BitDefender: Trojan.Generic.6664947, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) janny, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.