Показано с 1 по 8 из 8.

Большой исходящий трафик и файлы msvcr71.dll, RavMon.exe и AUTORUN.INF (заявка № 9779)

  1. #1
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    12
    Вес репутации
    62

    Exclamation Большой исходящий трафик и файлы msvcr71.dll, RavMon.exe и AUTORUN.INF

    За апрель месяц набежала большая сумма за пользование интернетом. Провайдер говорит что большой исходящий трафик. При подключении флэшки на нее сразу копируются три файла msvcr71.dll, RavMon.exe и AUTORUN.INF. Сделал логи AVZ и hijackthis, подскажите пожалуйста где что сидит и качает трафик?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Что ж вы от такого старья хотите?
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\svshost.dll','');
     QuarantineFile('\??\C:\WINDOWS\System32:lzx32.sys','');
     DeleteFile('\??\C:\WINDOWS\System32:lzx32.sys');
     DeleteFile('C:\WINDOWS\System32\svshost.dll');
    QuarantineFile('C:\Util\ACIconView.exe','');
    BC_QrSvc('PE386');
     BC_QrSvc('msguard');
     BC_QrSvc('huy32');
     BC_QrSvc('lzx32');
     BC_DeleteSvc('PE386');
     BC_DeleteSvc('msguard');
     BC_DeleteSvc('huy32');
     BC_DeleteSvc('lzx32');
     BC_ImportDeletedList;
    BC_ImportQuarantineList;
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки, прислать карантин согласно правил, обновить базы АВЗ и сделать новые логи. Также прикрепить файл boot_clr.log из папки АВЗ

    Пофиксить
    Код:
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\System32\svshost.dll (file missing)
    O23 - Service: Справка и поддержка helpsvcVSS (helpsvcVSS) - Unknown owner - C:\WINDOWS\System32\apcupsb.exe (file missing)
    Последний раз редактировалось anton_dr; 17.05.2007 в 09:57. Причина: Спасибо DoSTR за добавку

  4. #3
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    12
    Вес репутации
    62
    Выполнил скрипт, в карантине ничего не оказалось, нет и файла boot_clr.log. Строчки пофиксил, обновил базы AVZ и сделал новые логи. Осталось ли что нибудь вредоносного?


    Файл сохранён как/td> 070518_085244_virusinfo_cure_464d311caf1ed.zip
    Размер файла 3813
    MD5 00de6a4c36a3ac075b1f8ed8c982026b
    Вложения Вложения
    Последний раз редактировалось anton_dr; 18.05.2007 в 08:53.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    Выглядит чистенько. Как по ощущениям?

    И обратите внимание, что у вас до сих пор Windows SP1. Необходимо обновить до СП2+еще несколько десятков заплаток сверху. Только учтите, что система запросит активацию.

  6. #5
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    12
    Вес репутации
    62
    Цитата Сообщение от anton_dr Посмотреть сообщение
    Выглядит чистенько. Как по ощущениям?

    И обратите внимание, что у вас до сих пор Windows SP1. Необходимо обновить до СП2+еще несколько десятков заплаток сверху. Только учтите, что система запросит активацию.
    Да пока про ощущения говорить рано, в конце месяца провайдер счет выставит тогда и узнаем. Пока смущает что при загрузке операционки вылетает сообщение об отсутствии файла msvcr71.dll который нужен почтовику Mozilla thundenbird. Где его можно найти этот файл?
    По поводу СП1 попробуем решить в ближайшее время.
    ЗЫ: Я еще одну тему создам в которой выложу логи со второго компьютера, находящегося в сети с этим.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Где его можно найти этот файл?
    http://www.softun.ru/dll/M/download_...vcr71.dll.html
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    16.05.2007
    Сообщений
    12
    Вес репутации
    62
    Файл скачал, теперь его надо положить в c:\WINDOWS\system32\ или еще куда-нибудь?
    Для чего он нужен этот файл?

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) kuk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Большой исходящий трафик
      От Komissar в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.10.2010, 19:52
    2. Большой исходящий трафик
      От Dexee в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.04.2009, 12:50
    3. Большой исходящий трафик
      От Exxx в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.03.2009, 16:29
    4. Большой исходящий трафик
      От CandyMAN в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:04
    5. Большой исходящий трафик
      От eugen545 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 07:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01444 seconds with 17 queries