-
Junior Member
- Вес репутации
- 53
Вирус кушал трафик.
Всем привет. При подключении интернета комп нещщадно гнал трафик. Проверил свежим (от 31 мая) дрвеб.куритом (правда не в безопасном режиме), потом нод32сс с последними обновлениями. кур.ит, как не странно, ничего не нашел, либо просто не показал, что чтото нашел. нод32 нашел авторан.инф и конфикер - удалил.
трафик улетать перестал, но подозрения остались.
сделал логи согласно правилам.
будьте добры, посмотрите, проверьте, посоветуйте.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) yHo, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ingjoo.sys','');
DeleteService('abp470n5');
DeleteFile('C:\WINDOWS\system32\drivers\ingjoo.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
выполнил.
извините пожалуйста, где должны находиться файлы карантина, в папке LOG или Quarantine?
если в LOG, то я случайно удалил карантин, когда удалял предыдущие логи, если в Quarantine, то эта папка была и есть пустая. В AVZ файл - просмотр карантина, тоже пусто.
может быть я что-то не так сделал, но скрипт был выполнен без ошибок.
-
в логах ничего подозрительного ...
-
-
Junior Member
- Вес репутации
- 53
благодарю за столь быстрое решение проблемы.
с наилучшими.