Printable View
добрый вечер!
после установки лимитированного трафика, стал следить за ним и ужаснулся. сегодня за полчаса сожрало около 50 Мб при чем я практически не пользовался интернетом. я выключил браузер и все программы какие только могут апдейт делать и все равно трафик кушался. через netsatat посмотрел и впрямь конектится к какому то айпи. проверил своим антивирусом нашел 7 троянов но трафик все равно жрется :(
прошу помочь.
логи выложил
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ws2_32sik');
QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
DeleteService('systemntmi');
QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
DeleteService('securentm');
QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
DeleteService('port135sik');
QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
DeleteService('nicsk32');
DeleteService('netsik');
DeleteService('ksi32sk');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
DeleteService('fips32cup');
QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
DeleteService('ati64si');
QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
DeleteService('amd64si');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
DeleteService('acpi32');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
у меня в карантине почему то пусто...
новые логи, а карантин пуст
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('i386si');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('i386si');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
выполнил скрипт.
лог прикладываю
но все равно при отключеном браузере он куда то конектится и за минуту больше 1 Мб трафика уходит
приложил принтскрин
у меня за несколько минут жрет около 5 Мб :(
Сделайте полную проверку AVPTool...
В логах чисто, установите SP3+all updates...
ok, спасибо, попробую
[size="1"][color="#666686"][B][I]Добавлено через 22 минуты[/I][/B][/color][/size]
проверил AVPTool нашел еще 4 трояна, вернее одного и того же но в 4 местах.
но трафик по прежнему жрется в течении нескольких минут 1-2 МБ :(
подскажите пожалуйста как с этим бороться
Сделайте комплект логов этим АВЗ: [url]www.z-oleg.com/avz.exe[/url]
вот логи сделанные с помощью программы с последней ссылки
Установите AVZPM и повторите логи...
Где взять AVZPM? и выложенные мною последние логи не те?
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
этот АВЗ отличается от того которым сделал логи я?
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
Ребята помогите пожалуйста с этим разобраться
[url]http://virusinfo.info/showthread.php?t=12316[/url]
только что антивирус еще парочку троянов подловил написал соединение прервано, подозрение на видоизмененный файл и т.д.
во время лечения антивирус нужно отключать ...
вот логи с AVZPM
во время сбора логов антивирус я отключаю
лог [url]http://www.gmer.net/[/url] сделайте
скачал программу, сделал логи