закачивается информация из инета. в нормальном таком темпе. Логи здесь:
Printable View
закачивается информация из инета. в нормальном таком темпе. Логи здесь:
1. Профиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"]как "профиксить в HiJackThis"[/URL]
[CODE]
O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
[/CODE]
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\iefax.dll','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
QuarantineFile('C:\WINDOWS\system32\nacnj.dll','');
DeleteFile('C:\WINDOWS\system32\nacnj.dll');
QuarantineFile('C:\Windows\svrsie.exe','');
QuarantineFile('C:\WINDOWS\system32\ynbugham.exe','');
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"][B]Bonjour[/B][/URL]
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
PartyGaming, PokerStars - ставили сами?
Все сделал, вроде. WebMoney & Poker мое.
[QUOTE='polword;609015']Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы[/QUOTE]
Выполните!
при выполнении загрузки карантина трафик исходящий примерно 8 мб, входящий около 70 мб. загрузка продолжается до сих пор.. размер файла карантина 1,5 мб.
окно загрузки закрыл, трафик идет в обе стороны.
[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]
карантин загрузился. трафик входящий все равно идет. причем если остается только наземное соединение - все нормально, елси подключаю спутник через тарелку - все начинается. там программа Tevii, может в ней что-то сидит?
[size="1"][color="#666686"][B][I]Добавлено через 7 часов 29 минут[/I][/B][/color][/size]
все левые загрузки идут с локального адреса 10.14.14.1 порты 44 823 и 52045 на удаленный адреса 10.246.13.213 и 10.246.15.131
Вы представляете себе как спутник данные передает? Думаете, для вас отдельный канал существует? Ничего подобного, вы используете канал одновременно со множеством других пользователей. И их трафик отделяется от вашего после того, как попадёт в компьютер.
Это исходящий трафик, т.е. запросы, которые в данный момент блокируются файрволлом. А вот какая гадость их посылает - не понятно. Cure.it в безопасном режиме виснет.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]29[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]