Трафик ~15kb/s

Printable View

19.10.2009, 02:12
Kostik_yo

Трафик ~15kb/s

Сетевой экран всёвремя показывает Up трафик ~15kb/s. Снифер покетов показывает, что с моего хоста всёвремя идут GET запросы на phpbbguru.net/community/ хотя браузер закрыт. Похоже как-будто с моего хоста делаую DOS аттаку на этот сайт... Firewall'ом заблочить не могу. Помогите плз.
19.10.2009, 02:21
Никита Соловьев

1. [url=http://virusinfo.info/showthread.php?t=4905]Отключите системное восстановление[/url]
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="[URL]http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\karinka\svchosts.exe');
QuarantineFile('C:\Windows\system32\AvastSS.scr','');
QuarantineFile('C:\Users\Konstantin\AppData\Roaming\Microsoft\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_294823.exe','');
QuarantineFile('C:\Windows\Karinka\svchosts.exe','');
QuarantineFile('c:\programdata\u3\u3launcher\launchu3.exe','');
DeleteFile('C:\Windows\Karinka\svchosts.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svchosts');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR=red]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)

Сделайте новые логи
19.10.2009, 03:14
Kostik_yo

Трафик исчез. Карантин: 091019_031109_virus_4adba08d7e16d.zip и новые логи залил.
19.10.2009, 03:23
Никита Соловьев

Пофиксите в HJT:
[CODE]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)[/CODE]

В логах чисто

Карантин:
C:\Windows\Karinka\svchosts.exe - [B]Trojan.Win32.Delf.ovu [/B]
19.10.2009, 03:31
Kostik_yo

Всё работает нормально. Большое спасибо!
20.10.2009, 03:31
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\karinka\svchosts.exe - [B]Trojan.Win32.Delf.ovu[/B] ( DrWEB: Trojan.Siggen.8907, BitDefender: Trojan.Generic.2570646, AVAST4: Win32:Malware-gen )[/LIST][/LIST]