Помогите.
Как только включаю инет начинается приличная отдача трафика, загрузка тоже есть, но поменьше.
Все приложил.
И еще может подскажет програмку которая может показать кто по какому порту передает или получает информацию.
Спасибо
Printable View
Помогите.
Как только включаю инет начинается приличная отдача трафика, загрузка тоже есть, но поменьше.
Все приложил.
И еще может подскажет програмку которая может показать кто по какому порту передает или получает информацию.
Спасибо
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
QuarantineFile('C:\WINDOWS\system32\tmp_k2.dll','');
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам. [B][COLOR="Red"]Обновите базы АВЗ. Скачайте последнюю версию Хайджека.[/COLOR][/B]
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
Все сделал. Трафик в порядке.
[QUOTE=Дмитрий_M;250998]Все сделал. Трафик в порядке.[/QUOTE]А мы, собственно, еще ничего не удаляли. Карантин у Вас получился? Закачайте по правилам, плиз. Если карантин пустой -закачайте вручную по правилам (приложения 2 и 3 ) файл C:\WINDOWS\system32\tmp_k2.dll
Карантин готов.
Ну где же вы?
[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]
Ну помогите же пожалуйста.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Malenkov_DS\Local Settings\Temp\~DFB517.tmp','');
QuarantineFile('C:\WINDOWS\DOWNLO~1\InstFred.ocx','');
QuarantineFile('C:\WINDOWS\system32\tmp_k2.dll','');
QuarantineFile('C:\WINDOWS\vcdplayx.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ae3yl64u.SYS','');
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
QuarantineFile('Uqn41.sys','');
DeleteFile('C:\Documents and Settings\Malenkov_DS\Local Settings\Temp\~DFB517.tmp');
DeleteFile('Uqn41.sys');
DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
DeleteFile('C:\WINDOWS\vcdplayx.exe');
DeleteFile('C:\WINDOWS\system32\tmp_k2.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=25872[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - AppInit_DLLs: C:\WINDOWS\system32\tmp_k2.dll [/CODE]
3. Повторите логи, начиная с 10-го пункта правил.
Карантин отослал.
Строки O20 - нет.
Логи приложил.
Проблема осталась. Помогите кто-нибудь.
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 6 минут[/I][/B][/color][/size]
Про меня забыли.
Обязательно поможем.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\DOWNLO~1\InstFred.ocx','');
QuarantineFile('C:\PROGRA~1\DOWNLO~1\dmiehlp.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Uqn41.sys','');
QuarantineFile('C:\Program Files\MyIE2 RU 0.9.1 Extreeme\SETUPAPI.dll','');
DeleteFile('C:\WINDOWS\system32\Drivers\Uqn41.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Uqn41');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=25872[/url] ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Все сделал.
C:\Program Files\MyIE2 RU 0.9.1 Extreeme\SETUPAPI.dll - [B]Trojan.Win32.Agent.dgu[/B]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\MyIE2 RU 0.9.1 Extreeme\SETUPAPI.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Очистите временные папки и кеш браузера.
Вот это Вам знакомо?
[code]O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = UGLEMASH
O17 - HKLM\Software\..\Telephony: DomainName = UGLEMASH
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3844A11-E2FD-4C01-A444-28AA84F835CA}: NameServer = 77.109.1.8 77.109.1.9
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = UGLEMASH
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = UGLEMASH[/code]
Если незнакомо, то [url=http://virusinfo.info/showthread.php?t=4491]пофиксите в HijackThis[/url] эти строчки.
Сделайте новые логи.
Сделал. Строки О17 мне знакомы.
Чисто. Какие-то проблемы остались?
Спасибо. вроде нормально все. Знать бы только как такого в будущем избежать.
Нам интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\malenkov_ds\\local settings\\temporary internet files\\content.ie5\\yqitl9s2\\xloader[1].exe - [B]Trojan-Downloader.Win32.Small.xws[/B] (DrWEB: Trojan.DownLoader.63792)[*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan.Win32.Agent.dgu[/B] (DrWEB: Trojan.DownLoad.1131)[*] c:\\program files\\myie2 ru 0.9.1 extreeme\\setupapi.dll - [B]Trojan.Win32.Agent.dgu[/B] (DrWEB: Trojan.DownLoad.1131)[*] c:\\windows\\system32\\drivers\\uqn41.sys - [B]Rootkit.Win32.Qandr.eo[/B] (DrWEB: Trojan.Sentinel.113)[/LIST][/LIST]