Большой исходящий трафик

Printable View

20.12.2007, 00:06
sercarlos

Вложений: 3

Большой исходящий трафик

У меня ADSL интернет и недавно я стал замечать что очень сильно увеличился исходящий трафик. Причём он упоно работает когда интернетом никто не занимается. Соотношения просто дикие 5 Mb принял зато 30 передал. Чем только не проверял. Ничего не помогает, надеюсь на вашу помощь
20.12.2007, 00:15
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
StopService('Jph45');
DelBHO('{4B5A7560-16C6-4063-86D3-000000000003}');
DelBHO('{4B5A7560-16C6-4063-86D3-000000000002}');
QuarantineFile('C:\Program Files\system101\system101.dll','');
QuarantineFile('C:\Documents and Settings\Андрей\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('c:\program files\anti-blaxx 1.18\anti-blaxx.exe','');
QuarantineFile('C:\Documents and Settings\Андрей\Шаблоны\A.kotnorB.com','');
DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\Documents and Settings\Андрей\Local Settings\Application Data\smss.exe');
DeleteFile('C:\Program Files\system101\system101.dll');
DeleteFile('C:\Documents and Settings\Андрей\Шаблоны\A.kotnorB.com');
BC_QrSvc('Jph45');
BC_QrFile('C:\WINDOWS\System32\Drivers\Jph45.sys');
BC_DeleteSvc('Jph45');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Jph45.sys');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин по [URL="http://virusinfo.info/upload_virus.php?tid=15483"]этой[/URL] ссылке. Повторите логи.
20.12.2007, 00:21
drongo

интересно, есть ли такой файл на диске : F72E4376Jph45.sys
искать через AVZ
если найдётся пришлите по ссылке в верху темы как положено ;)
20.12.2007, 00:41
sercarlos

Вложений: 3

Скрипт запустил
Новые логи добавил
а так же отправил карантин
20.12.2007, 02:03
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\System32\Drivers\Jph45.sys');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Jph45.sys');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Повторите логи.
22.02.2009, 03:10
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\bcqr00001.dta - [B]Rootkit.Win32.Agent.qz[/B] (DrWEB: Trojan.Sentinel)[/LIST][/LIST]