Добрый день.
При подключении к сети сжирается трафик. svchost создает несколько подключений и куда-то что-то сливает. Как его победить? Вирусов не нашел. Обновления для XP установил. Файл логаAVZ здесь.
Спасибо.
Printable View
Добрый день.
При подключении к сети сжирается трафик. svchost создает несколько подключений и куда-то что-то сливает. Как его победить? Вирусов не нашел. Обновления для XP установил. Файл логаAVZ здесь.
Спасибо.
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\MAD\TRACK\mad.exe','');
DeleteFile('C:\MAD\TRACK\mad.exe');
DeleteFileMask('C:\MAD','*.*',true);
DeleteDirectory('C:\MAD');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','M4aAD');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)
Сделайте новые логи
Скрипт выполнил. Не могу найти ссылку, чтобы прислать карантин. Логи сделаю, выложу немного позже.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Карантин отправил.
Вот новые логи.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Wsefkdfesd.exe','');
DeleteService('Wvmdvcw');
DeleteFile('C:\WINDOWS\system32\Wsefkdfesd.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Новые логи.
В логах порядок. Проблема решена?
Но при подключении к сети постоянно просит соеденения с 2-мя 3-мя IP - адресами и трафик расходуется по-моему больше чем обычно. Адреса я заблокировал файрволом, а как проверить трафик?
Сделайте такой лог [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
Кое что удалил, но все равно в outpost появляется какой-то процесс n/a, который пытается соединиться с каким-то ip-адресом. Трафик медленно, но уходит. Вот лог.
На всякий случай новые логи AVZ и Hijack
Ничего плохого не увидел
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Обновите [URL="http://www.java.com/ru/download/manual.jsp"]JavaRE[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]