Левый трафик, необъяснимые перебои с инетом
WinXPSP2
За 9 минут работы: около 17000000 исходящих и 600000 входящих пакетов. Периодически ни с того-ни с сего пропадает связь с ДНС (хотя пинги до него проходят), так же проблемы с почтой.
Антивирь - DrWeb 4.33 (был, потом снёс).
CureIt нашёл несколько троянов, в том числе Trojan.Spambot. Убил их.
Ситуация не изменилась.
Нид хэлп
Логи:
Последний раз редактировалось Alkoroller; 07.11.2008 в 14:52.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
Загрузитесь в режиме Safe Mode и запустите утилиту, прикрепленную к моему сообщению.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\SystemRoot\System32\Drivers\Sfloppy.SYS',''); QuarantineFile('C:\WINDOWS\System32\BDEADMIN.CPL',''); QuarantineFile('C:\WINDOWS\System32\TWEAKUI.CPL',''); QuarantineFile('c:\cp1041.nls',''); DeleteFile('c:\cp1041.nls'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.
Вложение 10580
Файлы выслал.
Вот новые логи:
Последний раз редактировалось Alkoroller; 07.11.2008 в 14:52.
Странно, старый вирус не убили и к нему добавился ещё один...
Выполните скрипт в AVZ
Пришлите файлы карантина по правилам раздела "Помогите". Сделайте логи в нормальном режиме.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\System32\jscilsc.dll',''); QuarantineFile('c:\cp1041.nls',''); DeleteFile('c:\cp1041.nls'); DeleteFile('C:\WINDOWS\System32\jscilsc.dll'); BC_ImportDeletedList; BC_ImportQuarantineList; BC_Activate; ExecuteSysClean; ExecuteRepair(14); RebootWindows(true); end.
Вы запускали аттач из моего сообщения?
Внимание! После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилиту WinSockFix. Утилита WinSockFix сбрасывает настройки сети. Крайне желательно их записать/запомнить.
Запуск аттача привёл к перезагрузке. Вроде всё без изменений
Вот логи, сейчас вышлю карантин (пардон что так поздно, вынужден был уехать)
Последний раз редактировалось Alkoroller; 07.11.2008 в 14:52.
Да, после выполнения скрипта запуск WinSockfix`а не потребовался.
Выполните вот такой скрипт в AVZ.
AVZ -> Меню Файл -> Выполнить скрипт:
После выполнения скрипта, компьютер перезагрузится и пропадёт интернет.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\TWEAKUI.CPL',''); QuarantineFile('C:\WINDOWS\System32\drivers\NDIS.sys',''); QuarantineFile('C:\qqd.sys',''); QuarantineFile('C:\WINDOWS\System32\ntebhumlvhjza.dll',''); QuarantineFile('c:\cp1041.nls',''); BC_ImportQuarantineList; BC_DeleteFile('c:\cp1041.nls'); BC_DeleteFile('C:\WINDOWS\System32\drivers\NDIS.sys'); BC_Activate; RebootWindows(false); end.
Запустите вот эту програмку и нажмите "Patch", после этого перегрузите систему.
После перезагрузки, пришлите попавшие в карантин файлы согласно правилам. (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
После выполнения скрипта система перестала грузиться вообще.
После появления на экране стандартного лого загрузки - уходит в ребут.
Sade Mode тоже не грузит.
Добавлено через 10 минут
Завелась в сэйфе.
Ломаю пароль админский пароль ;(
Добавлено через 12 минут
Карантин выслал.
Логи нужны?
Последний раз редактировалось Alkoroller; 22.07.2007 в 17:49. Причина: Добавлено сообщение
Вот логи
Последний раз редактировалось Alkoroller; 07.11.2008 в 11:08.
Trojan.Win32.Agent.afg, плюс мы уже убили SpamTool.Win32.Agent.u.
Система грузится в обычний режым?
И что с интернетом, он работает или нет?
Выполните вот такой скрипт в AVZ.
AVZ -> Меню Файл -> Выполнить скрипт:
После выполнения скрипта, компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('C:\WINDOWS\System32\ntebhumlvhjza.dll'); ExecuteSysClean; BC_Activate; ExecuteRepair(14); ExecuteRepair(15); RebootWindows(false); end.
После выполнения скрипта может пропасть связь с интернет. Чтобы её восстановить, скачайте заранее утилиту WinSockFix. Утилита WinSockFix сбрасывает настройки сети. Крайне желательно их записать/запомнить.
После этого всего, повторите логи из правил.
Система грузится в обычный режим.
Инет пропал, после запуска аттача ребут и инет заработал, пакеты по прежнему летят...
Хорошо.Сообщение от Alkoroller
Есчё лучше.
Да, я знаю.пакеты по прежнему летят...
После выполнения последнего скрипта - это должно прекратится.
А вот и логи:
Последний раз редактировалось Alkoroller; 07.11.2008 в 11:08.
Интернет работает?
Что с трафиком, успокоился?
Жалобы есчё есть?
Всё отлично, огромное спасибо
Совет: скачать и на время установить последнюю версию КАВ 7.0.
Обновить базы и просканировать все диски для зачистки следов.
Уважаемый(ая) Alkoroller, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
