Страный Трафик!

У меня качает и отпровляет очень большой трафик!! каспеский писал "обнаружено: потенциально опасное ПО Trojan.generic Процесс: C:\Documents and Settings\LENA\svchosts.exe" я удолял! но он качает всё равно! =( бывает не качает но потом опять! были трояны но я их удолял! помагите плиз так неващможно лазить в инете =(

ещё в папке с:/windows/temp многа файлов в виде cch~fb646447.htp ток зарные цифры и буквы после cch~... а их там 1000+++ и ещё есть bin1 2 3... они появилсь после того как ничелось это всё :(

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O1 - Hosts: 77.239.192.55 l2testauthd.lineage2.com
O1 - Hosts: 77.239.192.55 l2authd.lineage2.com
O1 - Hosts: 77.239.192.55 nprotect.lineage2.com
O1 - Hosts: 77.239.192.55 nprotect.ncsoft.co.kr
O1 - Hosts: 77.239.192.55 update.nprotect.net
O1 - Hosts: 77.239.192.55 update.nprotect.co.kr
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O4 - HKLM\..\Run: [advap32] "c:\kfei8r.exe" /r
O17 - HKLM\System\CCS\Services\Tcpip\..\{82A9E37E-DD6F-47AB-A4EA-E6BD720178E4}: NameServer = 213.132.64.82,213.132.67.110
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\SYSTEM32\WinNt32.dll[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Wdj30');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wdj30.sys','');
QuarantineFile('c:\kfei8r.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\hmonitor.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
DeleteFile('c:\kfei8r.exe');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Wdj30.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.[/CODE]
После перезагрузки закачайте карантин по [URL="http://virusinfo.info/upload_virus.php?tid=23680"][COLOR="Red"][B]красной ссылке[/B][/COLOR][/URL] вверху темы, повторите 3 лога.
После лечения обновите Джава
[QUOTE]O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_14\bin\ssv.dll[/QUOTE]

извените я не понел, как сдеать 3 лога? снова использовать скрипты?
и как обнавить джаву?) скачать новую?

[QUOTE=Анапчанен;233811]икак сдеать 3 лога?[/QUOTE]
так же, как Вы это уже сделали при открытии темы.
[QUOTE=Анапчанен;233811]снова использовать скрипты?[/QUOTE]
Почему [I]снова[/I]? Вы должны [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксить[/URL] и [URL="http://virusinfo.info/showthread.php?t=7239"]выполнить мой скрипт[/URL]. После перезагрузки Вы должны повторить шаги 8-13 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL]
[QUOTE=Анапчанен;233811]и как обнавить джаву?) скачать новую?[/QUOTE]Да, но это - потом. Сначала - фиксить, скрипт и новые логи.

@Rene-gad Боюсь просто скриптом не убьется. Придется, как всегда "ледяной меч" применять.

Файл сохранён как 080529_105848_virus_483ed2b86dbd7.zip
Размер файла 14827
MD5 99d28748bd0ac4dacb3e2aaaeb5f2db3

вот карантин

щас логи делаю

[QUOTE=PavelA;233820]Боюсь просто скриптом не убьется. Придется, как всегда "ледяной меч" применять.[/QUOTE]Применим . Но сначала Афсянка ;)

вот

вроде качать перестал но вирусы есть... :(

[QUOTE=Анапчанен;233844]вирусы есть... :([/QUOTE]А кто Вам это сказал? В логах чисто.
[URL="http://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/VerifyItem-Start;pgid=yYdgaHqkkjVSR0EUPIQsoQ3D0000880YYvjT;sid=qdBI4JDBkpdI6Nj_SUUA5X9oTDqySl2E_DKHIY3f8Y5E1w==/jre-6u6-windows-i586-p.exe?BundledLineItemUUID=YrFIBe.lK3YAAAEaiI5ibjWd&OrderID=DvtIBe.l0nwAAAEae45ibjWd&ProductID=fU5IBe.nalwAAAEZyWklHgvk&FileName=/jre-6u6-windows-i586-p.exe"]Джава скачайте[/URL] и установите, старую версию можно будет потом удалить через Панель управления/Приложения.
Если проблем не наблюдается, то нам было бы интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

ну когда я проверял П.8 я аидел красным было написано вирус троян и ещё. а может удалил) ну спасиба что помогли :) а что вы там про леденой меч писали?

[QUOTE=Анапчанен;233848]а что вы там про леденой меч писали?[/QUOTE]есть такая тулза IceSword, применяемая для борьбы с руткитами. Если бы нам не удалось удалить зловреда скриптом, можно и нужно было бы попробовать ею.
Очень прошу с ней никаких экспериментов не проводить :)

а что вы скажете насчёт файлов в папке C:/WINDOWS/Temp они севоднешней даты их мноога 1000++ типа cch~47bb19fd4.htp cch~47bb17a76.htp cch~47bb220ac.htp они неудоляются, пишет ошибку.:?

[QUOTE=Анапчанен;233859]а что вы скажете насчёт файлов в папке C:/WINDOWS/Temp они севоднешней даты их мноога 1000++ типа cch~47bb19fd4.htp cch~47bb17a76.htp cch~47bb220ac.htp они неудоляются, пишет ошибку[/QUOTE]Они м.б. задействованы в сессии> Посмотрите еще тут [URL="http://virusinfo.info/showthread.php?t=10025"]справку[/URL]. Если что - загрузитесь в [URL="http://virusinfo.info/showthread.php?t=9279"]безопасном режиме[/URL] и почистите от временных файлов, как описано в [URL="http://virusinfo.info/showthread.php?t=10025"]справке[/URL].

спасиба вам) отзыв написал) буду читать книгу)

Извините за мое мсж, м.б. оно смутило Вас. Малваре разные бывают иногда "оффсянка" не помогает.