Дисконектит интернет и отправляет куда-то траффик

Printable View

25.03.2010, 21:20
spaider

Дисконектит интернет и отправляет куда-то траффик

После того, как брат заложил флешку появилась эта проблема.И время от времени выбивает интернет.
25.03.2010, 21:30
Шапельский Александр

Логи сможете сделать?
25.03.2010, 22:22
spaider

Вот логи:
25.03.2010, 23:10
Шапельский Александр

Пофиксите в Hijack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d330ef59.exe,\\?\globalroot\systemroot\system32\nwnO9Qv.exe,[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\nwnO9Qv.exe','');
QuarantineFile('C:\WINDOWS\system32\d330ef59.exe','');
DeleteFile('C:\WINDOWS\system32\d330ef59.exe');
DeleteFile('\\?\globalroot\systemroot\system32\nwnO9Qv.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(14);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
25.03.2010, 23:37
spaider

Вот переделал:
25.03.2010, 23:40
spaider

Карантин закачал.
25.03.2010, 23:49
Шапельский Александр

В логах чисто, что с проблемой?
25.03.2010, 23:57
spaider

Вроде нормально, потом отпишусь :) спс за советы.

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Все равно чтото качает(( что делать?
26.03.2010, 00:09
Шапельский Александр

Лог MBAM сделайте

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

Проверим один драйвер, выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\DRIVERS\aecq.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин
26.03.2010, 00:43
spaider

Лог MBAM: Карантин у меня той самий.
26.03.2010, 00:54
spaider

Проходит где 5-10 минут и сново начинает чтото выкачивать с компа :(
26.03.2010, 15:40
Шапельский Александр

Сделайте логи
26.03.2010, 16:37
spaider

Зделал:
26.03.2010, 17:30
Шапельский Александр

Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\DRIVERS\aecq.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
26.03.2010, 17:55
spaider

Скрипт сделал.Карантин закачал.
26.03.2010, 18:47
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('aecq');
DeleteFile('C:\WINDOWS\System32\DRIVERS\aecq.sys');
BC_ImportAll;
ExecuteSysClean;
Executerepair(14);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделайте новый лог virusinfo_syscheck.zip
26.03.2010, 19:08
spaider

Сделал:
26.03.2010, 19:13
Шапельский Александр

В логе чисто, что с проблемой?
27.03.2010, 19:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\aecq.sys - [B]Backdoor.Win32.Agent.aras[/B] ( AVAST4: Win32:Malware-gen )[*] c:\windows\system32\d330ef59.exe - [B]Trojan.Win32.Scar.bxdo[/B] ( DrWEB: Trojan.MulDrop.64715, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[*] \\?\globalroot\systemroot\system32\nwno9qv.exe - [B]Trojan-Dropper.Win32.Agent.buqu[/B] ( DrWEB: Trojan.PWS.Ibank.28, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]