Очень много пакетов на порт 1433 причем как на действительные в сети IP, так и на несуществующие. Внутренняя сеть тормозит порой очень жутко. Помогите, пожалуйста.
Printable View
Очень много пакетов на порт 1433 причем как на действительные в сети IP, так и на несуществующие. Внутренняя сеть тормозит порой очень жутко. Помогите, пожалуйста.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wsX0nol.dll','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
QuarantineFile('C:\WINDOWS\msexp.exe','');
QuarantineFile('c:\windows\scrss.exe','');
QuarantineFile('c:\windows\system32\mssq.exe','');
QuarantineFile('c:\windows\msexp.exe','');
DeleteFile('c:\windows\msexp.exe');
DeleteFile('c:\windows\system32\mssq.exe');
DeleteFile('c:\windows\scrss.exe');
DeleteFile('C:\WINDOWS\msexp.exe');
DeleteFile('C:\WINDOWS\system32\wsX0nol.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Карантин прислал, логи повторил.
Вроде бы такой большой сетевой активности больше не наблюдается.
пофиксите
[code]
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [melt] msexp.exe
O4 - HKLM\..\Run: [cRSS] mrss.exe
O4 - HKLM\..\Run: [ScRSS] scrss.exe
[/code]
C:\WINDOWS\system32\regedit.exe - пришлите согласно приложения 2 правил
при попытке добавить C:\WINDOWS\system32\regedit.exe в карантин пишет:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\regedit.exe)
Карантин с использованием прямого чтения - ошибка
hijackthis.log - повторите
лог hijack
что с проблемами ?
вроде проблем нет, активность на портах нулевая, спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\msexp.exe - [B]Trojan.Win32.Scar.bvrx[/B] ( DrWEB: BackDoor.IRC.Sdbot.11905, AVAST4: Win32:Malware-gen )[*] c:\windows\scrss.exe - [B]Net-Worm.Win32.Kolab.hpn[/B] ( DrWEB: Win32.HLLW.MyBot, BitDefender: Trojan.Generic.3587905, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\mssq.exe - [B]Net-Worm.Win32.Kolab.hpn[/B] ( DrWEB: Win32.HLLW.MyBot, BitDefender: Trojan.Generic.3587905, AVAST4: Win32:Malware-gen )[/LIST][/LIST]