Вирусы кушают трафик )))

Printable View

25.10.2007, 21:51
Человек!

Вложений: 1

Вирусы кушают трафик )))

Добрый день!
несколько дней назад обнаружил что стали быстро убывать деньги с моего счета провайдера. Пораскинув мозгами) и посмотрев статистику инета понял что мой комп заражен вирусами которые сканирую сеть (???)- короче в результате своей деятельности они накачали 600 мб что равно 1200 руб. убытку ))).
на сайте Оверлокерс.ру мне посоветовали этот форум.
Действовал по правилам!
при первой проверке Др Вэб (экспресс) сразу были обнаружены:
NtRootKit.422
Trojan.Packed.170 - 2 раза
BackDoorBulknet
и чтото забыл Адвеа что то такое но это лечить не предлагалось
а вышеуказанные вирусы я жал - Лечить.
далее все опять же по правилам
много было сообщений про Daemon видимо там вирусы или просто подозрительный код (???).

Прошу помощи! каюсь пару лет работала прога антивирус постоянно обновлялась и я проблем не знал но ни разу не вылезло ни одного сообщения о чем то обнаруженнном поэтому я её стер>:(.
Опять же недавно переустановил систему и ничего никакие службы не отключал и не обновлял её - видимо это все и дало результат
25.10.2007, 21:55
Человек!

Вложений: 1

еще вложения в архиве 2 файла
без архива они не вставлялись
25.10.2007, 22:12
V_Bond

внимательно прочитайте в правилах какие файлы нужно присылать ... должно быть два лога AVZ ... вам ничего архиваровать не нужно все формируется автоматически...
25.10.2007, 22:24
Человек!

Вложений: 2

простите:embarasse затупил
вот...
25.10.2007, 22:32
V_Bond

пофиксите...
[code]
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
[/code]
выполните скрипт ...
[code]
begin
BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
BC_DeleteSvc('runtime');
BC_DeleteSvc('runtime2');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил....
повторите логи....
26.10.2007, 20:55
Человек!

Вложений: 3

спасибо огромное

Все сделал!:)

[[COLOR="Red"]moderated карантин нужно присылать в соответствии приложением 3 правил, пункт 4[/COLOR]]
26.10.2007, 21:10
V_Bond

в логах ничего зловредного не вижу ....
какие-то проблемы остались ?
26.10.2007, 21:55
Человек!

вроде нет! спасибо )))