Второй месяц куда-то бешено уходит трафик. такое впечатление, что качаются фильмы, и притом, десятками. антивир ничего не нашел. согласно правил, выкладываю скрипты.
Printable View
Второй месяц куда-то бешено уходит трафик. такое впечатление, что качаются фильмы, и притом, десятками. антивир ничего не нашел. согласно правил, выкладываю скрипты.
1.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('c:\docume~1\one\locals~1\temp\winlogon.exe','');
QuarantineFile('C:\windows\system32\winlogon.exe','');
QuarantineFile('c:\windows\system32\mapisrvr.dll','');
KillProcess(544);
DeleteFile('c:\docume~1\one\locals~1\temp\winlogon.exe');
DeleteFile('c:\WINDOWS\system32\svshost.dll');
BC_ImportAll;
BC_DeleteSvc('ICF');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
2.Скачать последний релиз HijackThis(ссылка в правилах).Правила нужно читать перед каждым запросом о помощи.
3.Поменять пароли на всё, у вас был один из зверей ворующий пароли.
4.Сделать новые логи, как в первом вашем сообщении.
Выполнил скрипт, был убит троянчик. карантин выслал. пароли поменял. выкладываю новые логи.
Был [B]Trojan.Win32.Agent.asu [/B](успешно ликвидирован).
Больше ничего подозрительного не видно.
Осталось пофиксить в HijackThis:
[code]
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\mapisrvr.dll (file missing)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
[/code]
Спасибо. теперь все работает нормально.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\one\\local settings\\temp\\winlogon.exe - [B]Trojan.Win32.Agent.asu[/B] (DrWEB: Trojan.Packed.147)[*] c:\\docume~1\\one\\locals~1\\temp\\winlogon.exe - [B]Trojan.Win32.Agent.asu[/B] (DrWEB: Trojan.Packed.147)[/LIST][/LIST]