Здравствуйте!
Периодически компьютер начинает передавать в инет информацию, на различные адреса, забивая этим весь трафик, изредка останавливается. Лечение Dr.Web ничего не дало.
Здравствуйте!
Периодически компьютер начинает передавать в инет информацию, на различные адреса, забивая этим весь трафик, изредка останавливается. Лечение Dr.Web ничего не дало.
1.Выполните срипт, пришлите карантин по правилам:
[QUOTE]begin
SearchRootkit(True, True);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\kbui32.dll','');
QuarantineFile('C:\WINDOWS\comio32.dll','');
end.[/QUOTE]
А, какую тему писать, httр://virusinfo.info/showthread.php?t=ХХХХ), я не понял.
7012
Раньше комп переодически передавал информацию в сеть, а теперь стал гнать постоянно. Что делать?
новые логи срочно.
файлы прислать, которые просили.
Все комп накрылся.
Первый прогон AVZ, перезагрузка, второй прогон сделать не удалось, т.к. выскочило сообщение о восстановлении после критической ошибки и после этого машина стала постоянно перегружаться. Так, что пришлось все форматнуть и поставить заново.
Остался только первый log AVZ, может он поможет разобраться, что произошло?
[QUOTE=Talanoff]Все комп накрылся.
Первый прогон AVZ, перезагрузка, второй прогон сделать не удалось, т.к. выскочило сообщение о восстановлении после критической ошибки и после этого машина стала постоянно перегружаться. Так, что пришлось все форматнуть и поставить заново.
Остался только первый log AVZ, может он поможет разобраться, что произошло?[/QUOTE]
Форматировать не стоило - компьютер бы пости наверняка загрузился в защищенном режиме...
Судя по логу на нем был рассадник зверей:
c:\windows\system32\zuysteo.exe
C:\WINDOWS\System32\zAskop.dll
C:\WINDOWS\kbui32.dll
C:\WINDOWS\comio32.dll
C:\WINDOWS\System32\rpcc.dll
C:\DOCUME~1\Torchin\LOCALS~1\Temp\573671.exe
Спасибо, Олег! Но, компьютер защищенном режиме не запускался, и, кстати в логе было сообщение, о том, что explorer подменен и после этого требовал дистрибутив, а когда я его ему дал началась постоянная перезагрузка. Машина старая на ней XP года 4 стоит, но дистрибутив от нее у меня был, но вот работать больше не пожелала. И все-же, что за зверь, который траффик жрал и рассылал вероятно почту, что видно в логе. Еще при последней перезагрузке мельнул какой-то, или starter, или startpage.
Как защититься от вири? (Еcли user начальник, и все проверки вырубает) ???
Начальник может издать приказ. И пусть все трояны распишутся, что ознакомлены.
А по-серьёзному надо сеть конторы посадить за стенку. Отдельный компьютер, до которого пользователи не дотянутся.