При каждом подключении утекает траффик. При этом незапущена ни одна программа. Антивирусник поставил уже после того как заметил. Он ничего особенного не показал.
Неконтролируемо утекает траффик.
При каждом подключении утекает траффик. При этом незапущена ни одна программа. Антивирусник поставил уже после того как заметил. Он ничего особенного не показал.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Поздно пить Боржоми,когда почки отказали
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\dla\tfswctrl.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\Lvu62.sys',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\cologsver.exe',''); QuarantineFile('C:\DOCUME~1\6EED~1\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('C:\WINDOWS\lsass.exe',''); DeleteService('kkdc'); DeleteFile('Lvu62.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Lvu62.sys'); DeleteFile('C:\WINDOWS\lsass.exe'); DeleteFile('C:\DOCUME~1\6EED~1\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\cologsver.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вроде траффик нормализовался. спасибо. но. при выполнении скипта для лесени и сбор данных, происходит сбой. сначала просто закрылось, красным било написано что "невозможно открыть\прочитать файлы" и адрес, тьолком не разобрал слетело.. второй раз вообще выскочила ошибка "violation ... avz.exe"... соответственно второй файл не прилагаю, карантин отправил..
а еще. после перезагрузки был запрос на установку нового оборудования. ??
Выполните скрипт в AVZ:
Больше ничего плохого не видно.Код:begin BC_DeleteSvc('Lvu62'); BC_Activate; RebootWindows(true); end.
Какие-то проблемы остались?
Было: Lvu62.sys - Rootkit.Win32.Qandr.ad
ntos.exe - Trojan-Spy.Win32.Zbot.bqf
Последний раз редактировалось Alex_Goodwin; 10.06.2008 в 13:13.
I am not young enough to know everything...
спасибо за помощь. все работает.
можно еще попростиьб продвинуться во второй теме, которую я создал. спасибо еще раз
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- \\bcqr00005.dta - Trojan-Spy.Win32.Zbot.bqf (DrWEB: Trojan.Proxy.3211)
- \\bcqr00006.dta - Trojan-Spy.Win32.Zbot.bqf (DrWEB: Trojan.Proxy.3211)
- c:\\windows\\system32\\drivers\\lvu62.sys - Rootkit.Win32.Qandr.ad (DrWEB: Trojan.Spambot.3202)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.bqf (DrWEB: Trojan.Proxy.3211)
Уважаемый(ая) Jim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
