Валится большой исходящий трафик. SVCHOST.exe Ломится восновном на pornofiles.ru и vipxxx.info Открывает кучу портов. И приэтом при полном сканировании нинаходится не одним антивирусом
Printable View
Валится большой исходящий трафик. SVCHOST.exe Ломится восновном на pornofiles.ru и vipxxx.info Открывает кучу портов. И приэтом при полном сканировании нинаходится не одним антивирусом
Найдите и пришлите по правилам
C:\WINDOWS\System32\acluix.exe
(не указан ни в одной базе данных файлов)
У вас нет одного из протоколов, повторите операцию получения virusinfo_syscure.zip (в случае неудачи - в безопасном режиме).
Я уже всю голову сломал. А наш сисадмин говорит формотировать и ставить винду заново. Хотя у него на любой вопрос такой ответ
[size="1"][color="#666686"][B]Добавлено через 38 минут[/B][/color][/size]
[quote=NickGolovko;124861]Найдите и пришлите по правилам
C:\WINDOWS\System32\acluix.exe
(не указан ни в одной базе данных файлов)
У вас нет одного из протоколов, повторите операцию получения virusinfo_syscure.zip (в случае неудачи - в безопасном режиме).[/quote]
"ТАКОГО ФАЙЛА НЕТ НИГДЕ"
Все отправил. Просто инструкции плохо читал. Извините.
[size="1"][color="#666686"][B]Добавлено через 1 час 12 минут[/B][/color][/size]
забивает 5мбит всюни. После установки фаирвола и коекаких запрещений стало лучше но лезет на адрес UDP 224.0.0.252 и 72.20.34.203
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
clearhostsfile;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\acluix.exe');
BC_deleteFile('C:\WINDOWS\System32\acluix.exe');
bc_deleteSvc('RemoteRegistryNetDDEdsdm');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, сделайте новые логи и проверьте список доверенных приложений в Outpost-е, если есть что-то лишнее, удалите.
Нам попался Packed.Win32.PolyCrypt.b
(скрипт убрал, Numb опередил меня :) )
Новые логи высылаю.
[quote=NickGolovko;124919]Нам попался Packed.Win32.PolyCrypt.b
(скрипт убрал, Numb опередил меня :) )[/quote]
Кто тебя опередил
Я опередил :) Но к вашей проблеме это отношения не имеет. А вот что имеет:
[LIST][*]C:\Program Files\Spy Emergency 2006\SpyEmergency.exe[*]C:\Program Files\a-squared Free\a2service.exe[*]C:\Program Files\AOL\Active Virus Shield\avp.exe[/LIST]
слишком много для одной машины - оставьте что-нибудь одно. Я бы оставил AOL-овский антивирус, но решать вам.
Трафик инспектор может конфликтовать с outpost firewall - тоже лучше использовать по отдельности, хотя, если работает, то и ладно.
А самое нехорошее - вот это: [quote]Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)[/quote] Крайне рекомендуется поставить SP2 + все последующие обновления.
Я их ставил когда искал вирус. Сегодня все снесу. И оставлю один AOL он мне понравился. А без трафикинспектрора у меня инету не будет. Т.к. все унас настроена через прокси страфиком инспектором, это не моя прихоть, а сисадмина .т.к. нам трафик выдиляют ограниченный.
Большое спасибо за чистый интернет
Скажите сисадмину,что вашу операционную систему нужно обновить до SP2. ;)
PS. и не забудьте поздравить его с праздником, сегодня день Системного Администратора! :)
[quote=Muzzle;125066]Скажите сисадмину,что вашу операционную систему нужно обновить до SP2. ;)
PS. и не забудьте поздравить его с праздником, сегодня день Системного Администратора! :)[/quote]
ЕЩЕ РАЗ БОЛЬШОЕ СПАСИБО.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\avz00001.dta - [B]Packed.Win32.PolyCrypt.d[/B] (DrWEB: Trojan.Packed.166)[/LIST][/LIST]