Последнюю неделю бешено уходит трафик. Помогите отловить зверя. Скрипты прилагаю.
Printable View
Последнюю неделю бешено уходит трафик. Помогите отловить зверя. Скрипты прилагаю.
У Вас поселился [b]Trojan-Spy.Win32.VB.qu[/b]
[quote]Троянец отслеживает посещаемые пользователем URL и имена файлов, сохраняющихся во временных каталогах во время их посещения. Собранные данные отправляются на электронный адрес злоумышленника.
[/quote]
Выполните скрипт в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('odbcasvc', 4);
StopService('odbcasvc');
QuarantineFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE','');
DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE');
DeleteFile('%System%\uha.exe');
DeleteService('odbcasvc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Загрузите карантин согласно приложения 3 правил.
Повторите логи.
скрипты выполнил, логи прилагаю
ничего подозрительного не видно ...
какие-тотпроблемы остались ?