Здравствуйте! У меня подозрительно огромный исходящий трафик. В логе Gmer нашлось много подозрительного. Посмотрите пожалуйста мои логи Gmer.
Заранее спасибо большое.
Printable View
Здравствуйте! У меня подозрительно огромный исходящий трафик. В логе Gmer нашлось много подозрительного. Посмотрите пожалуйста мои логи Gmer.
Заранее спасибо большое.
Уважаемый(ая) [B]Яна22[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
1) От Гмер что вы выложили это не лог, а какой-то огрызок.
[URL="http://virusinfo.info/showthread.php?t=40118"]Сделайте лог Gmer[/URL] как требуется.
2) - Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
3) Скачайте, распакуйте и запустите TDSSKiller:
[url]http://support.kaspersky.ru/faq/?qid=208636926[/url]
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Здравствуйте! Выполнила лог Gmer и TDSSKiller. Еще обратила внимание, что в диспетчере задач много процессов csrss.exe запущенных от системы и от пользователя.
[quote="Яна22;1220072"]Выполнила лог Gmer и TDSSKiller.[/quote]
остальное тоже делайте.
+
[LIST=1][*]Скопируйте следующий текст в [U]Блокнот[/U] и сохраните в папку с распакованным [B]TDSSKiller.exe[/B], как [b]fix.bat[/b]:[code]tdsskiller.exe -qmbr -qboot[/code][*]Запустите файл [b][i]fix.bat[/i][/b];[*]Найдите в корне системного диска (обычно это диск [i]C:[/i]) папку [b][i]TDSSkiller_Quarantine[/i][/b];[*]Заархивруйте эту папку с паролем [B]virus[/B]. И загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.[/list]
[QUOTE=regist;1220111]остальное тоже делайте.
+
[LIST=1][*]Скопируйте следующий текст в [U]Блокнот[/U] и сохраните в папку с распакованным [B]TDSSKiller.exe[/B], как [B]fix.bat[/B]:[code]tdsskiller.exe -qmbr -qboot[/code][*]Запустите файл [B][I]fix.bat[/I][/B];[*]Найдите в корне системного диска (обычно это диск [I]C:[/I]) папку [B][I]TDSSkiller_Quarantine[/I][/B];[*]Заархивруйте эту папку с паролем [B]virus[/B]. И загрузите по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] вверху темы.[/LIST]
[/QUOTE]
Я выполнила Ваши инструкции и выслала запрошенный карантин. MD5 15fcbc477e1a68df16afa4b7b3d6d717
2) "- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь." Выполнила тоже эту инструкцию MD5 карантина:136BDC0AF0B89DBEAD879422F46B76F3
нету у вас вирусов.
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Спасибо большое за помощь. AVZ показало, что уязвимости не найдены. Но 2 дня назад у меня взломали аккаунт Gmail с 17 значным паролем, который знала только я!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]