какойто downloader

Printable View

13.04.2008, 14:14
pakege

Вложений: 3

какойто downloader

Здраствуйте!
сегодня заметил что система сразу же после загрузки постоянно обращается к сети. на минимальной скорости но практически без перерывов что-то отправляет и принимает. за час примерно 20 Мб в обе стороны. при этом ни один процесс который должен работать с сетью не запущен. заподозрил неладное - начал искать, о вашем сайте еще не знал.
с помощью task manager убил большинство процессов и заметил незнакомый wscutfy.exe. убить его не получалось, он сразу-же восстанавливался. погуглил по запросу wscutfy.exe - нашел описание вируса. загрузившись с xpe удалил файл c:\wimdows\system32\wsccutfy.exe. ничего не изменилось, обращения к сети неизвесного процесса продолжаются

что это и как с этим справится - не знаю. прошу помощи!

антивирус nod32 2.5 - обновления последние
логи прилогаю
13.04.2008, 14:22
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\User\Local Settings\Temp\winlogon.exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\KPU3OXEN\203[1].exe');
DeleteFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\Y5E38TI7\drug[1].html');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.
очистите временные папки.Повторите логи.
13.04.2008, 16:01
pakege

Вложений: 3

скрипт выполнил, результата не заметил, но после того как сгенерил логи и включил сеть чтобы их опубликовать, обращения вроде как прекратились.

перезагружусь и отпишу

вот логи
13.04.2008, 16:07
Гриша

В логах чисто,жалобы есть?
13.04.2008, 16:12
pakege

жалоб нет
спасибо огромное.
замечательный сайт, рад что на вас наткнулся.

спасибо
13.04.2008, 16:14
Гриша

Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение [/URL]о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".