Неоправданный расход трафика из-за действия вируса Trojan.Downloader
Помогите устранить последствия действия вируса. После сканирования системы утилитой cureit был удален вирус Trojan.Downloader, но осталась проблема расхода трафика через процесс svchost.exe.
Повторное лечение программой AVZ не помогло. Логи прилагаю.
Последний раз редактировалось xandric; 23.08.2011 в 08:34.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NmFD9KkYgaL (Adware.LoudMo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a40a8849-8bd8-adb8-42c7-9d2e44746c54} (Adware.AdRotator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a40a8849-8bd8-adb8-42c7-9d2e44746c54} (Adware.AdRotator) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40A8849-8BD8-ADB8-42C7-9D2E44746C54} (Adware.AdRotator) -> No action taken.
c:\documents and settings\user\application data\winxrar (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\nmfd9kkygal.exe (Adware.LoudMo) -> No action taken.
c:\documents and settings\user\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\data (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\user\application data\winxrar\sview (Trojan.Agent) -> No action taken.
Удалил указанные файлы и разделы реестра. Первый день думал, что все вылечил, оказывется зловредные процессы блокирует загруженная программа MBAM. Если ее выгрузить или удалить, все начинается снова - соединение с IP адресами 204.203.18.XXX через процесс svchost.exe.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: