Printable View
други помогите пож. определиться вирус или нет, с недавнего времени комп при подключении к нету начал скачивать трафик в итоге линк мне весь забивает, антивирусником смотрел ничего не нашел, все апдейты вроде отключены, да попалась как то раз надписать mmhren.exe, через авз запустил скрипт, но данные так и закачиваются..
[url]http://virusinfo.info/showthread.php?t=1235[/url]
прошу пардона за невнимательность... прикладываю логи для анализа..
Отключите восстановление системы, как написано в правилах !
Затем [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\mmhren1.exe','');
QuarantineFile('NdisWon.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\NdisWon.sys','');
QuarantineFile('C:\WINDOWS\system32\powermgmt.sys','');
DeleteFile('C:\WINDOWS\system32\powermgmt.sys');
DeleteFile('NdisWon.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\NdisWon.sys');
DeleteFile('C:\WINDOWS\mmhren1.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('NdisWon');
BC_DeleteSvc('AdvPowerMgmt');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=22939[/url] ).
Сделайте новые логи.
карантин прислал, новые логи выложил..
З.Ы. спасибо за оперативность... не ожидал))
Выполните скрипт:
[code]begin
RegKeyParamDel( 'HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run');
RebootWindows(true);
end.[/code]
Повторите лог syscheck.
готово..
У вас теперь кристально чисто. Какие-то проблемы остались ?
Карантин AVZ можете очистить, сейчас посмотрю, что туда попало.
Посмотрел, ничего не попало.
ок, спасибо, помониторю пару дней..
Нам интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
помониторил, похоже проблема осталась, при подключении к нету кач идет и забивает линк, в результате что нужно, качается с низкой скоростью...
з.ы. да еще заметил фишку... кач идет тогда когда включаю данлоад мастер или страница интернетовская открывается.. в остальное время эта гадость сидит тихо)
Сделайте логи еще раз, возможно повторное заражение произошло.
новые логи
В логах совершенно ничего подозрительного.
При создании логов IE был запущен?
Если нет - сделайте с запущенным IE, начиная с п.10 правил.
точно логи делал без ie, выкладываю новые логи с ie..
К сожалению, ничего нового не проявилось.
Придраться абсолютно не к чему.
Ваше подключение к интернету никто не может втихушку пользовать через локальную сеть?
нет, подключение идет через gprs(мобильник), поэтому изначально у меня и возник вопрос вирус или нет.. есть подозрение что какие-то обновления просто тянутся.. но как их выловить не знаю, авто обновление винды отключил, основные программы посмотрел -тож вроде обновление отключено..но трафик реально скачаный и отображаемый(в значке подключений) не совпадают значительно...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]