Очень огромный исходящий траффик в 5-6 раз больше входящего антивирус Касперского нашел трояны убил их но ситуация не изменилась иногда при перезагрузке находит троян в startdrv.exe
Printable View
Очень огромный исходящий траффик в 5-6 раз больше входящего антивирус Касперского нашел трояны убил их но ситуация не изменилась иногда при перезагрузке находит троян в startdrv.exe
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\svshost.dll','');
QuarantineFile('C:\windows\csrss.exe','');
QuarantineFile('C:\windows\System32\Ocgj35.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
После этого выполните следующий скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\windows\csrss.exe');
DeleteFile('C:\windows\system32\svshost.dll');
BC_DeleteSvc('Ocgj35.sys');
BC_DeleteFile('C:\windows\System32\Ocgj35.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Последует перезагрузка.
Потом пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - (no file)
O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - (no file)
O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - (no file)
O15 - Trusted Zone: *.p0rt2.com
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\windows\system32\svshost.dll (file missing)
[/code]
и сделайте новые логи.
не нашел строку 021 чтобы пофиксить
Как ситуация с трафиком?
Вроде нормализовалась вход 3,5мб - исход 0,7мб Спасибо огромное!!!!
PS Сорри за офф топ а что поставить что бы избежать такого вновь я ведь 3 дня бился перепробовал кучу антивирусов словил эту бяку на НОД32 потом AVG, BitDefender и все зря теперь каспер 6 и антихакер каспера этого хватит?
Модераторы сорри и ЕЩЕ РАЗ СПАСИБО!
[QUOTE]каспер 6 и антихакер каспера этого хватит?[/QUOTE]
Нормально. Хотя надо иметь ввиду, что ни один антивирус 100% гарантии не дает. Базы ему обновляйте почаще и не забывайте регулярно устанавливать критические обновления Windows.
[quote=Bratez;116869]Нормально. Хотя надо иметь ввиду, что ни один антивирус 100% гарантии не дает. Базы ему обновляйте почаще и не забывайте регулярно устанавливать критические обновления Windows.[/quote]
ОК Спасибо большое :druzja:
Советуем прочитать [URL="http://security-advisory.newmail.ru/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ocgj35.sys - [B]Rootkit.Win32.Agent.ea[/B] (DrWEB: Trojan.Spambot)[/LIST][/LIST]