Никак не получается найти гадость виновную в постоянном исходящем трафике.. За час набегает около 200 Мб.
Никак не получается найти гадость виновную в постоянном исходящем трафике.. За час набегает около 200 Мб.
Выполните скрипт в AVZ:
После перезагрузки сделайте новые логи.Код:begin BC_DeleteSvc('pe386'); BC_DeleteFile('C:\WINDOWS\system32:lzx32.sys'); BC_Activate; RebootWindows(true); end.
Антивирус есть, просто все поудаляли в процессе поиска
А логи ща сделаем
-я ещё добавил бы:...после перезагрузки содержимое карантина от 2007-05-05 нужно прислать, воспользовавшись формой Прислать запрошенные файлыКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\HJTsetup1\1.exe',''); RebootWindows(true); end.
С уважением,
Alex Plutoff
А. ПЛАТОВ
'C:\HJTsetup1\1.exe' - это, если не ошибаюсь, HijackThis переименованный
Он такой скачался по второй ссылке
Прикреплять надо?
Карантин выслан
PS трафик больше не бежит
Восстановление системы небось забыли отключить?
Вот что у вас там завалялось по словам КАВ:
Virus.Win32.Grum.a - avz00001.dta
Trojan-Downloader.Win32.Small.ddx - avz00002.dta
Выполните:
А в остальном все ОК.Код:begin DeleteFile('C:\System Volume Information\_restore{9DB84165-D9F4-41E1-8250-508143A2581F}\RP116\A0016003.exe'); DeleteFile('C:\System Volume Information\_restore{9DB84165-D9F4-41E1-8250-508143A2581F}\RP116\A0016000.exe'); end.
Восстановление отключено.
Скрипт выполнен.
Памятник вам при жизни соорудить бы надо.
Один вопрос: Почему Доктор веб (лицензия) ничего не видел вообще?
Антивирусы время от времени что-то пропускают. Было бы хорошо, если бы Вы в вир. лаб Dr.Web отправили файлы карантина.
Хорошо отправим.
И все же опять эти же файлы в карантине, восстановление отключено.
Что делать то? ((
Повторите логи. У Вас есть расшаренные ресурсы?
Видимо у ДрВеб возможности противодействия руткитам оставляют желать лучшего (если конечно они там есть ).Почему Доктор веб (лицензия) ничего не видел вообще?
Файлы в System Volume Information могли остаться от предыдущей инсталляции винды, если например переустанавливали без форматирования. В любом случае они не были активными, просто лежали себе, а тут мы!И все же опять эти же файлы в карантине, восстановление отключено.
Повторяю на всякий пожарный логи и карантин
Ресурсов расшаренных нет.
Переустанавливали помоему с форматированием, не помню уже.
О том и речь что после скрипта
begin
DeleteFile('C:\System Volume Information\_restore{9DB84165-D9F4-41E1-8250-508143A2581F}\RP116\A0016003.exe');
DeleteFile('C:\System Volume Information\_restore{9DB84165-D9F4-41E1-8250-508143A2581F}\RP116\A0016000.exe');
end.
они и не удалились.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{9db84165-d9f4-41e1-8250-508143a2581f}\\rp116\\a0016000.exe - Virus.Win32.Grum.a (DrWEB: Win32.Grum)
- c:\\system volume information\\_restore{9db84165-d9f4-41e1-8250-508143a2581f}\\rp116\\a0016003.exe - Trojan-Downloader.Win32.Bensorty.el (DrWEB: Trojan.DownLoader.30166)
Уважаемый(ая) doom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.