Второй месяц куда-то бешено уходит трафик. такое впечатление, что качаются фильмы, и притом, десятками. антивир ничего не нашел. согласно правил, выкладываю скрипты.
Второй месяц куда-то бешено уходит трафик. такое впечатление, что качаются фильмы, и притом, десятками. антивир ничего не нашел. согласно правил, выкладываю скрипты.
1.Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svshost.dll',''); QuarantineFile('c:\docume~1\one\locals~1\temp\winlogon.exe',''); QuarantineFile('C:\windows\system32\winlogon.exe',''); QuarantineFile('c:\windows\system32\mapisrvr.dll',''); KillProcess(544); DeleteFile('c:\docume~1\one\locals~1\temp\winlogon.exe'); DeleteFile('c:\WINDOWS\system32\svshost.dll'); BC_ImportAll; BC_DeleteSvc('ICF'); ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
2.Скачать последний релиз HijackThis(ссылка в правилах).Правила нужно читать перед каждым запросом о помощи.
3.Поменять пароли на всё, у вас был один из зверей ворующий пароли.
4.Сделать новые логи, как в первом вашем сообщении.
Последний раз редактировалось drongo; 03.08.2007 в 16:25.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Выполнил скрипт, был убит троянчик. карантин выслал. пароли поменял. выкладываю новые логи.
Был Trojan.Win32.Agent.asu (успешно ликвидирован).
Больше ничего подозрительного не видно.
Осталось пофиксить в HijackThis:
Код:O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\mapisrvr.dll (file missing) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
I am not young enough to know everything...
Спасибо. теперь все работает нормально.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\one\\local settings\\temp\\winlogon.exe - Trojan.Win32.Agent.asu (DrWEB: Trojan.Packed.147)
- c:\\docume~1\\one\\locals~1\\temp\\winlogon.exe - Trojan.Win32.Agent.asu (DrWEB: Trojan.Packed.147)
Уважаемый(ая) viper, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.