Добрый день! Каждую секунду прет входящий и исходящий трафик , и ничем это дело не остановить. Очень нужна помощь! Срочно!
Windows 7 Ultimate SP1
Добрый день! Каждую секунду прет входящий и исходящий трафик , и ничем это дело не остановить. Очень нужна помощь! Срочно!
Windows 7 Ultimate SP1
Последний раз редактировалось Denri; 11.09.2011 в 15:11.
Уважаемый(ая) Denri, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи сделаны со старыми базами. Нужно с новыми.
Ничего плохого со старыми базами не обнаружил.
Возможная причина - установленная pragma/
В AVZ выполните скрипт:
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin QuarantineFile('C:\Windows\plspnt.dll',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
http://virusinfo.info/showthread.php?t=80881
http://forum.oszone.net/showthread.p...64#post1706664
Paula rhei.
Поддержать проект можно тут
Случайно нажал SCAN , когда намеревался обновить базы в AVZ и тут же антивирус выдал окошко о трояне.
Результаты сканирования со свежими базами!
superantispyware - это не антивирус. Так он среагировал на дравер AVZ. При сканировании нужно выгружать из памяти антивирсы\фаерволы и тем более всякий софт типа антиспайваре.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\Temp\mwavscan.com',''); QuarantineFile('C:\Windows\Temp\mexe.com',''); QuarantineFile('C:\Users\Светлана Павловна\Desktop\SAS_937C1879.com',''); QuarantineFile('C:\Users\Светлана Павловна\Desktop\SAS_328A.COM',''); QuarantineFile('C:\TEMP\SAS_SelfExtract\SEAutorun.com',''); QuarantineFile('C:\TEMP\SAS_SelfExtract\PROGRAM64.COM',''); QuarantineFile('C:\TEMP\SAS_SelfExtract\PROGRAM.COM',''); QuarantineFile('C:\TEMP\MWAVSCAN.COM',''); QuarantineFile('C:\TEMP\mexe.com',''); QuarantineFile('C:\TEMP\BACKUP.17393061.mexe.com',''); QuarantineFile('C:\TEMP\BACKUP.10383455.mexe.com',''); QuarantineFile('C:\Documents and Settings\Светлана Павловна\Desktop\SAS_937C1879.com',''); QuarantineFile('C:\Documents and Settings\Светлана Павловна\Desktop\SAS_328A.COM',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
quarantine.zip - 83 мб ! Высылать?
Многовато. Карантин очистите. Уберите из скрипта тот софт, о котором вы знаете, что он безопасен.
Paula rhei.
Поддержать проект можно тут
Я не вижу в скрипте ни одного знакомого имени
Давайте тогда такой скрипт выполним
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\Windows\Temp\mwavscan.com',''); QuarantineFile('C:\Windows\Temp\mexe.com',''); QuarantineFile('C:\Users\Светлана Павловна\Desktop\SAS_328A.COM',''); QuarantineFile('C:\TEMP\MWAVSCAN.COM',''); QuarantineFile('C:\TEMP\mexe.com',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
Емкость жестяка 1 террабайт , можно ли как-то ускорить сей процесс?
Весь занят чтоли винчестер? Нет, боюсь что нельзя ускорить.
Paula rhei.
Поддержать проект можно тут
Под завязку занят ))) vob. видео ))
По идеет vobы сканер должен пробрасывать, а там бог знает какой у mbam алгоритм поиска.
Paula rhei.
Поддержать проект можно тут
Лог
Очистил все , а трафик все идет в обе стороны ежесекундно
Почитайте ссылки из поста номер 3. Удалите прагма. И проследите за ситуацией.
Paula rhei.
Поддержать проект можно тут
Уважаемый(ая) Denri, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.