Исходящий трафик набегает по-немногу за день до гига и более.
КИС 7 ничего не находит.
Printable View
Исходящий трафик набегает по-немногу за день до гига и более.
КИС 7 ничего не находит.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('digiwet.dll','');
DeleteService('ethvrhwg');
QuarantineFile('C:\WINDOWS\system32\drivers\ethvrhwg.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ethvrhwg.sys');
DeleteFile('digiwet.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
+ к [B]V_Bond[/B]
Пофиксить в HiJack
[code] O20 - Winlogon Notify: netwrp - C:\WINDOWS\
[/code]
[B]thyrex[/B], Профиксил сразу, все осталось по-прежднему.
А скрипт из сообщения №2 выполняли?
Если да, тогда почему не дочитали
[QUOTE='V_Bond;439261']повторите логи[/QUOTE]
Сделайте еще и лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
Скрипт выполнил.
Карантин сформировал, лог прикрепил.
Выполняю gmer.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[B]V_Bond[/B], Скрипт выполнил, лог присоединяю через скрепку, ссылку прислать запрошенный карантин не вижу.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
не пойму файл лога карантина появился?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[B]thyrex[/B], я так и сделал, даже пытался второй раз, но получил сообщение, что файл уже загружен. Gmer все еще сканирует диск с. Может не надо было сканировать весь диск?
Карантин Вы успешно загрузили. Пусть gmer работает. Это длительный процесс
Остаавил комп на ночь. Утром не успел, комп без меня перегрузили.
Запустил опять gmer. Постоянное увеличение трафика остановилось.
Спецы! Можно ли уже по имеющимся данным сказать, что за зараза,
как она могла попасть и почему КИС ничего не находил, хотя проверка на руткиты проводится регулярно 3 раза в неделю.
[B]thyrex[/B], Выкладываю лог gmerа.Постоянное увеличение трафика остановилось.
Спецы! Можно ли уже по имеющимся данным сказать, что за зараза,
как она могла попасть и почему КИС ничего не находил, хотя проверка на руткиты проводится регулярно 3 раза в неделю.
[B]thyrex[/B], Что мне делать дальше?
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
Убегаю домой не дождавшись ответа.
Всем огромное спасибо за помощь.
лог не полный ....
[B]V_Bond[/B], я запустил программу gmer, нажал scan, после завершения сформировал лог. Скажите, что надо сделать.
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 1 минуту[/I][/B][/color][/size]
[B]V_Bond[/B], Извините за назойливость.
Что мне надо сделать, чтобы окончательно решить проблему?
Новый лог сделали? Прикрепите сюда.
До компьютера добрался только сегодня.
Запустил gmer. Лог выложу скорее всего завтра.
выкладываю новый лог gmer
[B]pig[/B], Новый лог выложил
В логе чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
[B]thyrex[/B], Здравствуйте. Спасибо за помощь.
Прошу прощение за назойливость.
Что это была за зараза, как она могла попасть и почему КИС ничего не находил, хотя проверка на руткиты проводится регулярно 3 раза в неделю.
C:\WINDOWS\system32\drivers\ethvrhwg.sys - [B]Backdoor.Win32.IEbooot.dzk[/B]
[B]Ни один[/B] разработчик антивирусных продуктов не дает [B]100%[/B] гарантии защиты
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\ethvrhwg.sys - [B]Backdoor.Win32.IEbooot.dzk[/B] ( DrWEB: Trojan.Spambot.4609, BitDefender: Trojan.Rlsloupa.A )[/LIST][/LIST]