Исходящий трафик больше входящего

Printable View

12.04.2010, 08:34
Terkin

Исходящий трафик больше входящего

Исходящий трафик больше входящего. Часто начинается самопроизвольная отправка исходящего трафика куда то, компьютер лечил по разному, но видимо не помогло...
12.04.2010, 08:58
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\32.scr','');
DeleteService('E2E1C9F6');
DeleteService('C846D64F');
DeleteService('90022CA5');
QuarantineFile('C:\WINDOWS\system32\1A84D630.EXE','');
QuarantineFile('C:\WINDOWS\system32\3777C74.EXE','');
QuarantineFile('C:\WINDOWS\system32\CE1D5260.EXE','');
DeleteFile('C:\WINDOWS\system32\CE1D5260.EXE');
DeleteFile('C:\WINDOWS\system32\3777C74.EXE');
DeleteFile('C:\WINDOWS\system32\1A84D630.EXE');
DeleteFile('C:\WINDOWS\system32\32.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
12.04.2010, 09:57
Terkin

высылаю логи после выполнения скрипта
12.04.2010, 10:11
Шапельский Александр

Отключите восстановление системы!
Пофиксите в Hijack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe[/CODE]
Перезагрузите ПК, сделайте лог MBAM
12.04.2010, 11:29
Terkin

Вложений: 1

[B] лог Malwarebytes Antimalware[/B]
12.04.2010, 11:38
Шапельский Александр

Удалите в MBAM[CODE]Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Intel Physical Address Aventis 1.3 (Trojan.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> No action taken.
Зараженные файлы:
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> No action taken.
C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
[/CODE]
Сделайте лог MBAM
З.Ы. В кейгенах и в кряках могут быть "зашиты" различные зловреды, лучше от них избавиться.
12.04.2010, 12:10
Terkin

Удалил все предложенные МВАМ'ом файлы, а который в логе помечен как "Not selected for removal", я его в ручную удалил...
12.04.2010, 12:14
Шапельский Александр

Что с проблемой?
12.04.2010, 12:30
Terkin

Вроде не проявляется, огромное спасибо за помощь:)
13.04.2010, 12:30
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]