Исходящий трафик намного больше входящего и при включении компа забивается весь канал и тормозит интернет, посмотрите пожалуйста!
Printable View
Исходящий трафик намного больше входящего и при включении компа забивается весь канал и тормозит интернет, посмотрите пожалуйста!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('synsend');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
QuarantineFile('c:\windows\system32\acovcnt.exe','');
TerminateProcessByName('c:\windows\system32\acovcnt.exe');
DeleteFile('c:\windows\system32\acovcnt.exe');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('synsend');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Карантин отправлен [URL]http://virusinfo.info/showthread.php?t=31734[/URL]
щас будут логи...
вот логи
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],,меню,File,появится аналог проводника,найти:
[CODE]c:\windows\system32\acovcnt.exe
C:\WINDOWS\system32\drivers\synsenddrv.sys[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
Затем скрипт из поста №2 и повторите логи...
Все сделано, карантин отправлен [URL]http://virusinfo.info/showthread.php?t=31734[/URL]
вот логи:
Все на месте, сделайте полную проверку AVPTool
Хорошо, спасибо!
AVPTool нашел Trojan-Downloader.HTML.IFrame.tt - удалил
вот логи после проверки:
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('synsend');
BC_DeleteSvc('synsend');
BC_DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
Все сделано. Карантин отправлен.
После выполнения скрипта и перезагрузки выдает, что обнаружено новое оборудование.
Логи вот:
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]C:\WINDOWS\system32\drivers\hfjdbadsd.sys
C:\WINDOWS\system32\drivers\synsenddrv.sys - force delete
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('jphpiqbtktotbk');
TerminateProcessByName('c:\windows\system32\acovcnt.exe');
DeleteFile('c:\windows\system32\acovcnt.exe');
DeleteFile('\??\C:\WINDOWS\system32\drivers\hfjdbadsd.sys');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Сделано, вот логи:
c:\windows\system32\acovcnt.exe - удалите icesword повторите virusinfo_syscheck.zip
force delete выбрать?
[QUOTE=JJJ;295244]force delete выбрать?[/QUOTE]Да.
Готово:
Посмотрите пожалуйста, вроде не удаляется этот файл((
У вас установлен какой-нибудь софт от Asus?
Это от него файл :)
[QUOTE=Гриша;295287]Это от него файл :)[/QUOTE]Не уверен: [url]http://www.incodesolutions.com/threats2/System32Rootacovcntexe.php[/url]
@JJJ
[URL="http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button"]Скачайте[/URL], лог прикрепите к сообщению.