Трафик хавается сам(

**PavelA** · 28.12.2007, 17:04

Два раза кликнуть на иконку симантека. Посмотреть раздел "плановый осмотр". Если там есть какой-нибудь осмотр, то его пока удалить.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**globus78** · 28.12.2007, 17:36

Осмотр то как раз идет какойто, при каждом запуске, но вот как его остановить я чтото немогу найти(

**PavelA** · 28.12.2007, 18:36

Искать в трее, около часов, иконку Симантекa (желтый щит) . Далее по №41.

Если удастся выполнить, то при послед. перезагрузке будет тишина.

**globus78** · 29.12.2007, 11:12

Антивирус отключил, перезагрузил комп, проблема осталась...попробовал выполнить скрипты в AVZ сканирование длилось часов 15(обычно 30 мин) после чего комп завис намертво так и не окончив процесс сканирования. В диспетчере задач в списке процессов есть да IEXPLORE.EXE которые на пополам хавают все ресурсы, причем при завершении работы одного, второй начинает один хавать 100 % рессурсов. Завершаю оба- комп работает нармально, нагрузка исчезает, что делать? Могу сделать логи без этих процессов

**PavelA** · 29.12.2007, 11:16

Надо бы с ними. Будет больше и-ции для размышлений.

**Bratez** · 29.12.2007, 11:20

Можно сделать так как написано тут:
http://virusinfo.info/showthread.php?t=10387
только в обычном режиме, с вашими процессами.
Времени займет немного, а информации думаю хватит.

**globus78** · 10.01.2008, 13:51

вот, сделал полные логи

**akok** · 10.01.2008, 14:01

Даа это нечто, или глюк?

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

А вы батенька экстремал?

Добавлено через 4 минуты

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\System32\DRIVERS\winacusb.sys','');
 QuarantineFile('C:\WINDOWS\System32\spools.exe','');
 QuarantineFile('C:\WINDOWS\System32\mmsvc32.exe','');
  DeleteFile('C:\WINDOWS\System32\spools.exe');
 BC_Activate;
 BC_ImportALL;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .

**globus78** · 10.01.2008, 16:39

Всё сделал, проблема осталась, карантин закачал по ссылке http://virusinfo.info/upload_virus.php?tid=15650

**V_Bond** · 10.01.2008, 16:48

C:\WINDOWS\System32\spools.exe DR/Delphi.Gen
C:\WINDOWS\System32\mmsvc32.exe DR/Delphi.Gen
C:\WINDOWS\System32\DRIVERS\winacusb.sys чистый
выполните скрипт ...

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\System32\mmsvc32.exe');
 BC_Activate;
 BC_ImportALL;
 ExecuteSysClean;
 RebootWindows(true);
end.

повторите логи

**globus78** · 10.01.2008, 20:46

готова

**V_Bond** · 10.01.2008, 20:56

IWPORT.SYS попробуйте найти при помощи авз ... и прислать по правилам ....

**globus78** · 11.01.2008, 13:07

поиск не дал результатов(

**V_Bond** · 11.01.2008, 14:19

тогда не вижу больше к чему придраться ....
какие-то проблемы остались ?

**globus78** · 11.01.2008, 16:07

да нет, всё вроде норм, уже ничего нетормозит.
Огромное спасибо!

**CyberHelper** · 22.02.2009, 03:11

Статистика проведенного лечения:

Получено карантинов: 5
Обработано файлов: 123
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\drivers\\secdrv.sys - Trojan-Downloader.Win32.Diehard.dr (DrWEB: Trojan.NtRootKit.497)
2. c:\\windows\\system32\\mmsvc32.exe - Trojan-Dropper.Win32.Agent.dju (DrWEB: Win32.HLLW.Autoruner.1029)
3. c:\\windows\\system32\\spools.exe - Trojan-Dropper.Win32.Agent.dju (DrWEB: Win32.HLLW.Autoruner.1029)

Трафик хавается сам( (заявка № 15650)

Опции темы

Итог лечения

Похожие темы

Регулярный трафик с трафик с deploy.akamaitechnologies.com и не только

Трафик жгёт(2)

Кто-то ест трафик

Трафик

трафик

Ваши права в разделе