Printable View
Из очередного (первого) отчета узнал о том, что в автозапуске снова резвится 0.exe
Понятно он не удаляется ни через AVZ, ни через Hijack.
Тогда сам выгнал его через реестр, и больше его нет.
А причина обращения вот: постоянная активность Интернет, раньше не замечал, а когда перевелся на тариф с ограничением трафика... Убил уже много Мб, ничего не делал же! (зашел на рамблер, потом простаивал, потом сюда). Или трафик ест, но в очень больших кол-вах!
а что файрвол-Norton показывает кто качает или нет?
На время выполнения скриптов, отключитесь от inet-сети и отключите Norton.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\dump_IdeChnDr.sys','');
QuarantineFile('C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll','');
QuarantineFile('C:\PROGRAM FILES\NORTON INTERNET SECURITY\ENGINE\16.1.0.33\ASOEHOOK.DLL','');
QuarantineFile('C:\Program Files\OpenOffice.org 2.3\program\crashrep.com','');
QuarantineFile('C:\Program Files\OpenOffice.org 2.3\program\unopkg.com','');
QuarantineFile('C:\PROGRA~1\MSNMES~1\msgrapp.dll','');
QuarantineFile('C:\Program Files\Norton2009Reset.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\winacusb.sys','');
DeleteService('AntiSpyWareProFilter');
QuarantineFile('C:\Program Files\ASWPro\SSS.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys','');
DeleteFile('C:\Program Files\ASWPro\SSS.sys');
BC_ImportAll;
BC_DeleteSVC('AntiSpyWareProFilter');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=29911[/url] , как написано в прил. 3 правил, и повторите логи.
не забыть отключить нортон и запустить все инет-браузеры перед исполнением логов.
P.S. так же трафик может спокойно уходить с апдейтами и многочисленными тулбарами, которые вы наставили :)