Добрый день. При подключении к интернет, сразу же начинает расходовать исходящий и входящий трафик. Логи во вложении
Printable View
Добрый день. При подключении к интернет, сразу же начинает расходовать исходящий и входящий трафик. Логи во вложении
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\wintcpips.exe','');
DeleteFile('c:\windows\system32\wintcpips.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteRepair(14);
RebootWindows(true);
end.[/CODE][COLOR="Red"][B]Внимание! После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилиту[/B][/COLOR] [URL="http://www.tacktech.com/pub/winsockfix/WinsockFix.zip"]WinSockFix[/URL]. Утилита WinSockFix сбрасывает настройки сети. Крайне желательно их записать/запомнить.
Пуск - Выполнить:
Введите комадну: sfc /scannow
Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.
Загрузите карантин согласно приложению №3 правил. Повторите логи.
Касаемо программы WinSockFix, Там Кнопки Fix и ReG-Backup, какую из них нажимать перед выполнением [B]скрипта.....[/B]
Не трогайте его до выполнения скрипта. Если после скрипта перестанет работать интернет, тогда нажмите Fix.
Карантин отправила......
Логи делаю.....
После ввода команды: sfc /scannow
Windows проверяла целостность защищённых файлов на моем компе. Для восстановления потребовался установочный диск ОС. После проверки защищённых файлов потребовалась активация Windows. Так ключ активации был утерян, внедрили таблетку, после чего Windows восстанавливали с помощью установочного диска часа три. Пипец как долго Windows восстанавливалась....... и наконец восстановилась, /в процессе восстановления выскакивали ошибки, постоянно не находились разные файлы..... Что делать дальше.....?!?!?!?! После восстановления ОС стала дольше загружаться....
[QUOTE=Варвара;177942]Что делать дальше.....?!?!?!?! ....[/QUOTE]
логи ...
Логи во вложении.....
пофиксите ...
[code]
O4 - HKLM\..\Run: [Microsoft Winedows startup] WinTcpips.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows startup] WinTcpips.exe
O4 - HKCU\..\Run: [Microsoft Winedows startup] WinTcpips.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - shell32.dll (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - shell32.dll (file missing)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - shell32.dll (file missing)
[/code]
повторите hijackthis.log
советую переустановить драйвера материнской платы ...
логи во вложении....
больше не вижу ничего зловредного ....
какие проблемы остались ?
наблюдается не большая активность исходящего трафика
активность есть всегда .... (небольшая) идет обмен пакетами с сервером провайдера ...
Благодарю..... Если, что-то замечу подозрительное сразу напишу....
В логах всё нормально.
Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]