Комп начал кушать трафик как входящий так и исходящий. И очень загружает систему
Printable View
Комп начал кушать трафик как входящий так и исходящий. И очень загружает систему
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачиваете [/URL] C:\WINDOWS\System32\Drivers\Tyd27.sys - force delete
затем выполните скрипт в авз ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\csrss.exe','');
BC_DeleteSvc('symavc32');
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
BC_DeleteSvc('smtpdrv');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys','');
BC_DeleteSvc('kcp');
QuarantineFile('C:\WINDOWS\system32\drivers\kcp.sys','');
BC_DeleteSvc('Tyd27');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tyd27.sys','');
BC_DeleteSvc('Microsoft Inet Service');
QuarantineFile('C:\WINDOWS\system32\Microsoft\svchost.exe','');
QuarantineFile('C:\WINDOWS\System32\_svchost.exe','');
DeleteFile('C:\WINDOWS\System32\_svchost.exe');
DeleteFile('C:\WINDOWS\system32\Microsoft\svchost.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Tyd27.sys');
DeleteFile('C:\WINDOWS\system32\drivers\kcp.sys');
DeleteFile('C:\WINDOWS\System32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ....
Карантин пустой логи высылаю
А где третий лог, после выполнения стандартного скрипта №3?
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[quote]скачиваете C:\WINDOWS\System32\Drivers\Tyd27.sys - force delete[/quote]
Эту рекомендацию не ввыполнили.
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
ВЫполните в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\csrss.exe','');
DeleteFile('C:\WINDOWS\csrss.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.[/code]
У Вас C:\WINDOWS\csrss.exe - [b]LDPINCH.E TROJAN[/b]
[quote] >> Блокировка редактора реестра
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Заблокированы настройки системы System Restore
>> Проводник - заблокирован доступ к свойствам папки
>> Отключить автозапуск с HDD
>> Отключить автозапуск с сетевых дисков
>> Отключить автозапуск с сменных носителей[/quote]
В АВЗ Файл--Мастер поиска и устранения проблем
решаете эти проблемы.