-
Вложений: 3
Поедание траффика
Здравствуйте. У меня снова проблема: Интернет траффик расходуется сам,притормаживает интернет,и виндоус иногда выдаёт какуюто системную ошибку:( . Разберитесь пожалуйста!
P.s проблема возникает не всегда,иногда вроде всё нормально, а иногда вот такие дела(
-
Восстановление системы - отключить!
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\mohfilt.sys','');
QuarantineFile('C:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('c:\docume~1\user\locals~1\temp\winlogon.exe','');
DeleteFile('c:\docume~1\user\locals~1\temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\DefLib.sys');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportAll;
BC_DeleteSvc('DefLib');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=18172[/url]
-
скрипт сделал, карантин отправил(отправился?)
-
-
mohfilt.sys - чист
mssrv32.exe - [b]Trojan-Downloader.Win32.Small.fyn,[/b]
winlogon.exe - [b]Trojan.Win32.Buzus.lj[/b]
-
Вложений: 3
высылаю логи.
так эти вирусы мы убили или что?:O
-
Логи чистые.
Рекомендуется отключить все что вам не нужно из этого списка:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
-
Спасибо.3 раз спасаете! Но в этих службах я не разбираюсь... Да и как их отключать ? Не посоветуете нечего?
-
Компьютер домашний\рабочий? Есть локалка\нет?
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\user\\local settings\\temp\\winlogon.exe - [B]Trojan.Win32.Buzus.lj[/B] (DrWEB: Trojan.Packed.147)[*] c:\\docume~1\\user\\locals~1\\temp\\winlogon.exe - [B]Trojan.Win32.Buzus.lj[/B] (DrWEB: Trojan.Packed.147)[*] c:\\windows\\system32\\mssrv32.exe - [B]Trojan.Win32.Buzus.fit[/B] (DrWEB: Trojan.MulDrop.8347)[/LIST][/LIST]
Page generated in 0.00313 seconds with 10 queries