Качает трафик и не обнаруживается антивирусами! Помогите!!!

[Denri]

Добрый день! Каждую секунду прет входящий и исходящий трафик , и ничем это дело не остановить. Очень нужна помощь! Срочно!
Windows 7 Ultimate SP1

[Info_bot]

Уважаемый(ая) Denri, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[миднайт]

Логи сделаны со старыми базами. Нужно с новыми.
Ничего плохого со старыми базами не обнаружил.
Возможная причина - установленная pragma/
В AVZ выполните скрипт:

Код:

begin
 QuarantineFile('C:\Windows\plspnt.dll','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.

http://virusinfo.info/showthread.php?t=80881
http://forum.oszone.net/showthread.p...64#post1706664

[Denri]

Случайно нажал SCAN , когда намеревался обновить базы в AVZ и тут же антивирус выдал окошко о трояне.

[Denri]

Результаты сканирования со свежими базами!

[миднайт]

superantispyware - это не антивирус. Так он среагировал на дравер AVZ. При сканировании нужно выгружать из памяти антивирсы\фаерволы и тем более всякий софт типа антиспайваре.

В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\Temp\mwavscan.com','');
 QuarantineFile('C:\Windows\Temp\mexe.com','');
 QuarantineFile('C:\Users\Светлана Павловна\Desktop\SAS_937C1879.com','');
 QuarantineFile('C:\Users\Светлана Павловна\Desktop\SAS_328A.COM','');
 QuarantineFile('C:\TEMP\SAS_SelfExtract\SEAutorun.com','');
 QuarantineFile('C:\TEMP\SAS_SelfExtract\PROGRAM64.COM','');
 QuarantineFile('C:\TEMP\SAS_SelfExtract\PROGRAM.COM','');
 QuarantineFile('C:\TEMP\MWAVSCAN.COM','');
 QuarantineFile('C:\TEMP\mexe.com','');
 QuarantineFile('C:\TEMP\BACKUP.17393061.mexe.com','');
 QuarantineFile('C:\TEMP\BACKUP.10383455.mexe.com','');
 QuarantineFile('C:\Documents and Settings\Светлана Павловна\Desktop\SAS_937C1879.com','');
 QuarantineFile('C:\Documents and Settings\Светлана Павловна\Desktop\SAS_328A.COM','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.

[Denri]

quarantine.zip - 83 мб ! Высылать?

[миднайт]

Многовато. Карантин очистите. Уберите из скрипта тот софт, о котором вы знаете, что он безопасен.

[Denri]

Я не вижу в скрипте ни одного знакомого имени

[миднайт]

Давайте тогда такой скрипт выполним

В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('C:\Windows\Temp\mwavscan.com','');
 QuarantineFile('C:\Windows\Temp\mexe.com','');
 QuarantineFile('C:\Users\Светлана Павловна\Desktop\SAS_328A.COM','');
 QuarantineFile('C:\TEMP\MWAVSCAN.COM','');
 QuarantineFile('C:\TEMP\mexe.com','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.

[Denri]

http://zalil.ru/31681611

[миднайт]

Сделайте лог полного сканирования MBAM

[Denri]

Емкость жестяка 1 террабайт , можно ли как-то ускорить сей процесс?

[миднайт]

Весь занят чтоли винчестер? Нет, боюсь что нельзя ускорить.

[Denri]

Под завязку занят ))) vob. видео ))

[миднайт]

По идеет vobы сканер должен пробрасывать, а там бог знает какой у mbam алгоритм поиска.

[Denri]

Лог

[миднайт]

- Очистите темп-папки, кэш проводников, cookies и корзину.
Не думаю, что проблема вирусного характера.

[Denri]

Очистил все , а трафик все идет в обе стороны ежесекундно

[миднайт]

Почитайте ссылки из поста номер 3. Удалите прагма. И проследите за ситуацией.