Добрый день! Каждую секунду прет входящий и исходящий трафик , и ничем это дело не остановить. Очень нужна помощь! Срочно!
Windows 7 Ultimate SP1
Printable View
Добрый день! Каждую секунду прет входящий и исходящий трафик , и ничем это дело не остановить. Очень нужна помощь! Срочно!
Windows 7 Ultimate SP1
Уважаемый(ая) [B]Denri[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Логи сделаны со старыми базами. Нужно с новыми.
Ничего плохого со старыми базами не обнаружил.
Возможная причина - установленная [B]pragma[/B]/
В AVZ выполните скрипт:
[code]
begin
QuarantineFile('C:\Windows\plspnt.dll','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
[url]http://virusinfo.info/showthread.php?t=80881[/url]
[url]http://forum.oszone.net/showthread.php?p=1706664#post1706664[/url]
Случайно нажал SCAN , когда намеревался обновить базы в AVZ и тут же антивирус выдал окошко о трояне.
Результаты сканирования со свежими базами!
superantispyware - это не антивирус. Так он среагировал на дравер AVZ. При сканировании нужно выгружать из памяти антивирсы\фаерволы и тем более всякий софт типа антиспайваре.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\Temp\mwavscan.com','');
QuarantineFile('C:\Windows\Temp\mexe.com','');
QuarantineFile('C:\Users\Светлана Павловна\Desktop\SAS_937C1879.com','');
QuarantineFile('C:\Users\Светлана Павловна\Desktop\SAS_328A.COM','');
QuarantineFile('C:\TEMP\SAS_SelfExtract\SEAutorun.com','');
QuarantineFile('C:\TEMP\SAS_SelfExtract\PROGRAM64.COM','');
QuarantineFile('C:\TEMP\SAS_SelfExtract\PROGRAM.COM','');
QuarantineFile('C:\TEMP\MWAVSCAN.COM','');
QuarantineFile('C:\TEMP\mexe.com','');
QuarantineFile('C:\TEMP\BACKUP.17393061.mexe.com','');
QuarantineFile('C:\TEMP\BACKUP.10383455.mexe.com','');
QuarantineFile('C:\Documents and Settings\Светлана Павловна\Desktop\SAS_937C1879.com','');
QuarantineFile('C:\Documents and Settings\Светлана Павловна\Desktop\SAS_328A.COM','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
quarantine.zip - 83 мб ! Высылать?
Многовато. Карантин очистите. Уберите из скрипта тот софт, о котором вы знаете, что он безопасен.
Я не вижу в скрипте ни одного знакомого имени :(
Давайте тогда такой скрипт выполним
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Windows\Temp\mwavscan.com','');
QuarantineFile('C:\Windows\Temp\mexe.com','');
QuarantineFile('C:\Users\Светлана Павловна\Desktop\SAS_328A.COM','');
QuarantineFile('C:\TEMP\MWAVSCAN.COM','');
QuarantineFile('C:\TEMP\mexe.com','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
[url]http://zalil.ru/31681611[/url]
Сделайте лог полного сканирования [b][url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url][/b]
Емкость жестяка 1 террабайт , можно ли как-то ускорить сей процесс?
Весь занят чтоли винчестер? Нет, боюсь что нельзя ускорить.
Под завязку занят ))) vob. видео :))):>
По идеет vobы сканер должен пробрасывать, а там бог знает какой у mbam алгоритм поиска.
Лог
- [url="http://virusinfo.info/showthread.php?t=10025"]Очистите[/url] темп-папки, кэш проводников, cookies и корзину.
Не думаю, что проблема вирусного характера.
Очистил все , а трафик все идет в обе стороны ежесекундно :(
Почитайте ссылки из поста номер 3. Удалите прагма. И проследите за ситуацией.
Прагма ушла в нибытиё , а трафик продолжает утекать :(
Повторите лог virusinfo_syscheck.zip и hijackthis
готово :)
10.0.0.2 10.0.0.17 - эти IP-адреса Вам известны?
В AVZ выполните скрипт:
[code]
begin
DeleteFile('C:\Program Files\Trident Software\Pragma6\wodUpdS2.exe');
DeleteFile('c:\windows\plspnt.dll');
ExecuteSysClean;
ExecuteRepair(14);
RebootWindows(true);
end.
[/code]
После перезагрузки проверяйте сеть и трафик.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]