Здравствуйте!
На компе постоянно идет какая-то сетевая активность. Process Explorer показывает, что это System Idle Process связывается с некоторыми компами в сети.
Посмотрите пожалуйста логи. Что-то это мне совсем не нравится.
Printable View
Здравствуйте!
На компе постоянно идет какая-то сетевая активность. Process Explorer показывает, что это System Idle Process связывается с некоторыми компами в сети.
Посмотрите пожалуйста логи. Что-то это мне совсем не нравится.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('EXAMPLE1');
StopService('EXAMPLE');
StopService('winser');
StopService('MessengerDnscache');
DeleteService('EXAMPLE');
DeleteService('EXAMPLE1');
DeleteService('MessengerDnscache');
DeleteService('winser');
QuarantineFile('D:\WINDOWS\system32\ksys.sys','');
QuarantineFile('D:\WINDOWS\system32\main.sys','');
QuarantineFile('D:\WINDOWS\system32\winsersec.exe','');
QuarantineFile('D:\WINDOWS\system32\oleaccz.exe','');
DeleteFile('D:\WINDOWS\system32\oleaccz.exe');
DeleteFile('D:\WINDOWS\system32\winsersec.exe');
DeleteFile('D:\WINDOWS\system32\main.sys');
DeleteFile('D:\WINDOWS\system32\ksys.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
Скрипт выполнил, "папочки" почистил, логи высылаю, карантин пустой.
Прошу прощения, не подскажете, что с логами?
В логах ничего подозрительного. Как работает система? Нужно поставить Сервис Пак 3 (SP3).
Активность все так же наблюдается. Идет постоянное соединение. Вначале вроде как пропало, я даже обрадовался, но потом опять началось.
SP3 пока боюсь устанавливать в связи с его "сыростью".
[QUOTE=Aleks121;249885]Активность все так же наблюдается.Вначале вроде как пропало.[/QUOTE]
Повторите пожалуйста логи .
[QUOTE=Aleks121;249885]SP3 пока боюсь устанавливать в связи с его "сыростью".[/QUOTE]А его уже дорабатывать не будут, но обновления уже после его выхода были.8)
...новые логи.
В последних логах тоже никаких проблем не вижу.
NB: При выполнении логов нужно запустить Интернет Эксплорер и закрыть/завершить все остальные программы. Повторите, плиз, логи от п.10 правил.
Не могу понять: то есть активнасть (я имею ввиду продолжительная, а не опрос сети), то ее нет. Счас вот активности и не наблюдаю.
[QUOTE=Aleks121;250055]Не могу понять: то есть активнасть (я имею ввиду продолжительная, а не опрос сети), то ее нет. Счас вот активности и не наблюдаю.[/QUOTE]т.е. - Ошибка указателя поворота: Работает - Не работает - Опять работает.... ;).
Чем Вы детектите активность?
Когда горят оба "телевизора" в трее и командой netstat -n.
Я так понимаю, что логи снова чистые. Буду смотреть другой "ненадежный" комп в сети. Может он сетевой "инициатр". Если что, я могу в этой теме продолжать или же создать новую?
[QUOTE=Aleks121;250261]Когда горят оба "телевизора" в трее и командой netstat -n.[/QUOTE]Файрвол или что-нибудь есть, чтобы траффик протоколировать?
[QUOTE=Aleks121;250261]Если что, я могу в этой теме продолжать или же создать новую?[/QUOTE]Пожалуйста: для каждого компа - своя тема :)