вирус тратит траффик

Printable View

11.10.2009, 23:45
Sharpeye

вирус тратит траффик

входящие пакеты
11.10.2009, 23:56
thyrex

[B]C:\Documents and Settings\Sharp_eye\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe[/B] - эта программа Вам известна?

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\SHARP_~1\LOCALS~1\Temp\d.exe','');
DeleteFile('C:\DOCUME~1\SHARP_~1\LOCALS~1\Temp\d.exe');
DeleteFile('C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи (в [B]нормальном[/B], а не безопасном режиме)
12.10.2009, 00:40
Sharpeye

карантин прислал, скрипт выполнил, проблема не исчезла.
сейчас сделаю новые логи в нормальном режиме.
12.10.2009, 00:41
Белый Сокол

Карантин принят.

Что насчет программы, указанной в посте [B]thyrex[/B]? Она вам известна?
12.10.2009, 00:55
Sharpeye

мне она не нужна, а появилась по-моему после установки какой-то программы.
12.10.2009, 10:38
PavelA

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Sharp_eye\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe','');
DeleteFile('C:\Documents and Settings\Sharp_eye\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Выполнить станд. скрипт №2 и прислать лог.
12.10.2009, 11:20
Sharpeye

выполнил, проблема не исчезла.
12.10.2009, 11:35
thyrex

В логах не увидел ничего плохого
12.10.2009, 12:00
PavelA

Поизучайте в логах Аутпоста по каким портам и на какие сайты идет траффик.
М.б. тогда что-нибудь придумаем.
12.10.2009, 18:46
Sharpeye

используемые порты !

:http:[url]http://i.piccy.info/i4/1b/5f/e7ef7413bf6945fae1e68f3d1499.jpeg[/url]
:http:[url]http://i.piccy.info/i4/ce/a7/0aceedd16ba66a5e9b92579697b5.jpeg[/url]

и что самое интересное ... я поставил винду на отдельный диск (мою не сносил) и в той винде те же грабли.
аутпост блокирует подключения с удаленных IP среди которых есть 193. . .
это подсеть моего провайдера !

вот еще сделал лог AVPTool
13.10.2009, 18:46
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]