Компьютер стоит в сетке, интернет на шлюзе. На компьютер идет трафик, а с него в 2 раза больше чем входящий. Помогите пожалуйста.
Printable View
Компьютер стоит в сетке, интернет на шлюзе. На компьютер идет трафик, а с него в 2 раза больше чем входящий. Помогите пожалуйста.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\quiceny.exe','');
DeleteService('gqwashar');
QuarantineFile('C:\DOCUME~1\3162~1\LOCALS~1\Temp\nkwadkchww.sys','');
QuarantineFile('C:\Documents and Settings\ТГ\Application Data\Microsoft\coubaguquu.exe','');
QuarantineFile('C:\System Volume Information\_restore{1E54E92C-557D-44F8-A5F8-1D37769A7606}\RP24\A0005138.exe:userini.exe:$DATA','');
QuarantineFile('C:\System Volume Information\_restore{1E54E92C-557D-44F8-A5F8-1D37769A7606}\RP24\A0005153.exe:userini.exe:$DATA','');
QuarantineFile('F:\autorun.inf','');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\System Volume Information\_restore{1E54E92C-557D-44F8-A5F8-1D37769A7606}\RP24\A0005153.exe:userini.exe:$DATA');
DeleteFile('C:\System Volume Information\_restore{1E54E92C-557D-44F8-A5F8-1D37769A7606}\RP24\A0005138.exe:userini.exe:$DATA');
DeleteFile('C:\DOCUME~1\3162~1\LOCALS~1\Temp\nkwadkchww.sys');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\quiceny.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','getoulym');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','getoulym');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите.
Скрипт выполнил! логи повторил, трафик все равно ползет...
Карантин вроде отправил
Карантин не пришел!
тот который скрипт сгенерировал не отправляется - "Ошибка загрузки. Данный файл уже был загружен"
собрал из утилиты и отправил
[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]
снес систему! спасибо за беспокойство ребят!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{1e54e92c-557d-44f8-a5f8-1d37769a7606}\rp24\a0005138.exe:userini.exe:$data - [B]Email-Worm.Win32.Joleee.ewm[/B] ( DrWEB: Trojan.Spambot.6788, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:Bredolab-DI [Trj] )[*] c:\system volume information\_restore{1e54e92c-557d-44f8-a5f8-1d37769a7606}\rp24\a0005153.exe:userini.exe:$data - [B]Email-Worm.Win32.Joleee.ewm[/B] ( DrWEB: Trojan.Spambot.6788, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:Bredolab-DI [Trj] )[/LIST][/LIST]