Здравтсвуйте вот в чём суть моей проблемы:
начиная с 1го января мой инет начал подозрительно работать скорость постоянно прыгает(сайты стали ооочень медленно открыватся по 20минут), и почемуто даже когда я ничего неделаю расходуется траффик. Я отключил все приложения и через нетстатистику увидел что в инете чтото делают services.exe и svhost. Я проверил весь комп касперским он мне выдал 0 результатов ( да кстати при отключении касперского заметно поднимается скорость со 100байт примерно на 4кб -я на диалапе поэтому средяя скорость скачивания 5-6кб но скорость держится от силы 2 минуты потом снова падает на 100байт, я думал что всё дело в моём провайдере, но у моего друга нормально работает интернет) Скачав собсно Avz он у меня нашёл трояна даунлодера и иудалил (чего касперский незаметил). Меня стали терзать смутные сомнения незаражён ли мой касперский... На сколько я понимаю траффик кушает и медленно работает инет изза services.exe и svhost. Вот собсно логи :
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В присланном:
C:\Documents and Settings\Diman\Local Settings\Temp\4.tmp.exe - BackDoor.Zuni,
C:\Documents and Settings\Diman\Local Settings\Temp\8.tmp.exe - BackDoor.Zuni,
C:\Documents and Settings\All Users\Документы\Settings\1_32bean32_1.dll - BackDoor.Uragan.origin,
вероятно ещё что то... очень свеженькое...
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Diman\Local Settings\Temp\4.tmp.exe');
DeleteFile('C:\Documents and Settings\Diman\Local Settings\Temp\8.tmp.exe');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\1_32bean32_1.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Проблемы исчезли но у меня похоже остался ещё один руткит=) какойто файл в Темпе 308******.exe при старте системы появляется в процессах и пытается подсоединится к инету
Ещё я бы посоветовал снести целиком папки C:\Program Files\WildTangent\ и C:\WINDOWS\wt\, только пока не насовсем, а сохранить. Наверное, Олегу их содержимое понадобится. Если там не сильно много по объёму, то можно отдельным архивом всё прислать. Если много, то пусть Олег решит...
Отправил карантин.
C:\WINDOWS\wt\ весит мало всего 1.5 мб в архиве (его сейчас отправить?)
а вот Wildtanget около 70... вообще странная какаято папка куча дллок внутри и папка с какими то цифрами где демо игра какаято =) там картинки мечей молотов, музыка =)
Последний раз редактировалось SOKOL; 12.01.2007 в 14:08.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: