Printable View
что то грузит трафиком мой хлипкой канал,заражает флэшки файлом sapun в папке KLIZAVI вроде,и при этом вообще никак не видицо нодом. Иногда появляються какие то файлы с трёхзначными цифровыми именами...
В корзине где то очень далеко лежит файл nissan.exe и еще destkop.ini которые видяться в процессах как проводник,но при этом постоянно хавая 5-20% мощности и кушая около 10 мб памяти....
Вообщем незнаю,мб это два разных,а мб и проявления одного и того же...
вот логи вообщем)
Обновите базы AVZ!!!
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1051500419-1454324432-489026501-2257\nissan.exe','');
QuarantineFile('E:\KLIZAVI/sapun.exe','');
DeleteFile('E:\KLIZAVI/sapun.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1051500419-1454324432-489026501-2257\nissan.exe');
DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('E:\autorun.inf');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам.
Файл сохранён как 100108_010116_virus_4b4659ac9141f.zip
Размер файла 202795
MD5 552092e8b7f1596ea880cc4b93df6199
закачал случайно первый файл,тот же архив,но без пароля. Отменил,засунул архив в папку и папку снова заархивировал в зип с паролем virus
вроде всё) внешние признаки исчезли,а дальше пока незнаю. Спасибо) и такое,и кликну щас=)
новые логи щас будут...пока проверяеться да то да сё...
карантин получен, а новые логи где?
а вот и логи. Судя по тому что появился какой то TASKMAN,повторять процедуру мне придёцо неоднократно)
темка up,мб забыли про мну?+*( так и сидит некий TASKMAN.exe в процессах,которого раньше там небыло=(
в AVZ - меню "файл" - Мастер поиска и устранения проблем - пуск - исправить нестандартный диспетчер задач.
[B]Почему базы AVZ не обновили???[/B]
Обновить и сделать новый лог - virusinfo_syscheck.zip
исправил
обновлять незнал как,покопался,нашёл в скриптах "обновить с автоматическими настройками",выполнил.
файлег..
ап ап...уже ночь и день почти прошёл....неужто всё?..
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 42 минуты[/I][/B][/color][/size]
Прошли сутки...Где же вы?....канал опять чем то забит....пинги с гуглем 200\истекло время ожидания....
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 34 минуты[/I][/B][/color][/size]
тук тук=(((
Не видно в логе ничего плохого
Благодарю...Не подскажете,где можно посмотреть что жрёт трафик? у меня входящий канал до 2 мб\с,для проверки соединения пингую гугль. Так идёт всё нормально,но стоит начать что то загружать(причём скорость загрузки мизерная,30-40 кб\с,так сразу на 10 пакетов-5-7 "истекло время ожидания для запроса" и инет виснет намертво,как будто эти 2 мб\с что то очень хорошо использует. Даже при открытии этого форума,при нажатии кнопки обновить,пропускает несколько пакетов...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-1051500419-1454324432-489026501-2257\nissan.exe - [B]P2P-Worm.Win32.Palevo.nsc[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.IS.411148, AVAST4: Win32:MalOb-AI [Cryp] )[*] e:\autorun.inf - [B]Trojan.Win32.AutoRun.sj[/B] ( BitDefender: Worm.Autorun.VJJ )[*] e:\klizavi/sapun.exe - [B]P2P-Worm.Win32.Palevo.nsc[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.IS.411148, AVAST4: Win32:MalOb-AI [Cryp] )[/LIST][/LIST]