Printable View
Снова здравствуйте!
Два дня назад снова поймал что-то нехорошее. Всплыла какая-то вражеская страница и запустила вирус. :( И снова кушается трафик.
В этот раз скорость поедания трафика примерно 1МБ за 30 минут и это во время ОТКЛЮЧЕНИЯ ОТ ИНТЕРНЕТА. При подключенном интернете скорость поедания ещё выше.
SpyBot нашёл какие-то куки - выкусил.
HiJack - ничего особенного не видит.
AVZ - нашёл перехватчиков в кернел мод klif, выкусил. Теперь ничего не находит. Но трафик уходит.
Хэлп!!!
Выполнить скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\SystemRoot\system32\drivers\ps6akulb.sys','');
QuarantineFile('\SystemRoot\system32\drivers\pe3akulb.sys','');
QuarantineFile('C:\WINDOWS\system32\pr2akulb.exe','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Карантин прислать по [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL] приложение 3
в HijackThis пофикстить
[CODE]O24 - Desktop Component 0: (no name) - file:///C:/Documents%20and%20Settings/All%20Users/Доку&# 1084;енты/Мои%20рис& #1091;нки/Образцы%20 рисунков/img_0185.jpg[/CODE]
Также почистите временные файлы браузеров и прочий мусор
[url]http://virusinfo.info/showthread.php?t=10025[/url]
Установите фаервол,тогда будет возможно точно определить какое приложение/сервис прокачивает трафик.
Скрипт в AVZ "выпонил без ошибок". Но исчезла панель с Пуском в виндовсе и комп перестал реагировать на нажатия любых кнопок и мышку. Пришлось выключать кнопкой на корпусе. Включил заново, вроде
всё работает.
В HiJack пофиксил.
Карантин сейчас пуст. Какие-то klif.sys я выкусил в AVZ два дня назад. Оно через несколько дней само снова появляется.
Броузеры чистил.
Трафик продолжает кушаться. :(
А какой фаервол посоветуете? Есть бесплатные?
[quote]А какой фаервол посоветуете? Есть бесплатные?[/quote]Посмотрите одноименную ветку нашего форума ;)
Klif.sys - это драйвер от Касперского.
IMHO, в логах ничего подозрительного нет.