Добрый день.
одна машина в перегружает всю сетку - никто не может выйти в интернет. Снифер показывает обилие пакетов, DDOSит зараза. Антивирусник (Макафи) молчит.
[moderated: virusinfo_cure.zip - карантин, загружается согласно приложения 3 правил]
зловред тормозит сеть
Добрый день.
одна машина в перегружает всю сетку - никто не может выйти в интернет. Снифер показывает обилие пакетов, DDOSит зараза. Антивирусник (Макафи) молчит.
[moderated: virusinfo_cure.zip - карантин, загружается согласно приложения 3 правил]
Последний раз редактировалось Shu_b; 21.05.2008 в 14:47.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы и антивирус!Карантин из темы уберите.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\web\related.htm',''); QuarantineFile('c:\windows\system32\..\svchost.exe',''); DeleteService('msupdate'); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('msupdate '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23167
Повторите логи.
вот, пожалуйста
Спасибо
Добавлено через 27 минут
related.htmd
Вредоносный код в файле не обнаружен.
svchost.exed - Trojan.Win32.Small.axo
Ждем логи.
Последний раз редактировалось Гриша; 21.05.2008 в 15:20. Причина: Добавлено
прошу прощения, затупил немного...
вот
А где остальные логи?,вот это нужно срочно патчить
Код:Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
блин, теперь уже только завтра - седня все ушли...
до завтра, что-ли...
спс.
Здравствуйте.
Продолжим?..
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\svchost.exe - Trojan.Win32.Small.axo (DrWEB: Trojan.DownLoader.3750
- c:\\windows\\system32\\..\\svchost.exe - Trojan.Win32.Small.axo (DrWEB: Trojan.DownLoader.3750
Уважаемый(ая) rnobody, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
