уходит трафик

Printable View

10.09.2009, 12:33
S.Dark

Вложений: 3

уходит трафик

дрвеб ничего не нашел. проверьте логи пожалуйста.
10.09.2009, 13:27
AndreyKa

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\SetupNT.sys','');
QuarantineFile('\\89.237.247.86\Admin$\eraseme_65410.exe','');
QuarantineFile('\\89.237.247.86\Admin$\eraseme_01855.exe','');
QuarantineFile('\\89.237.247.86\Admin$\eraseme_22651.exe','');
QuarantineFile('\\89.237.247.86\Admin$\eraseme_40445.exe','');
ExecuteRepair(9);
DeleteService('28818');
DeleteService('40326');
DeleteService('52800');
DeleteService('54145');
DeleteService('WinHelp32');
DeleteService('WUpdate');
QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe','');
QuarantineFile('c:\windows\lsass.exe','');
DeleteFile('c:\windows\lsass.exe');
DeleteFile('C:\WINDOWS\system32\WinHelp32.exe');
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.

Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
14.09.2009, 11:55
S.Dark

Вложений: 1

Файл сохранён как 090914_115210_virus_4aadf62b005e0.zip
Размер файла 25003
MD5 e11f78d14dceef9f4d7d77403a09bd07
14.09.2009, 12:51
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_DeleteSvc('54145');
BC_DeleteSvc('52800');
BC_DeleteSvc('40326');
BC_DeleteSvc('28818');
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.

[b]Обновите базы AVZ![/b]
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
15.09.2009, 12:51
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\winhelp32.exe - [B]Backdoor.Win32.Hupigon.iavy[/B] ( DrWEB: BackDoor.Darkshell.96, AVAST4: Win32:Gamona [Trj] )[/LIST][/LIST]