Оба провайдера говорят что у меня бешеный исходящий трафик
Касперский 6 при загрузке вылавливает 6 вирусов каждый раз одних и тех же
утилита cureit.exe еще один
после удаления вирусов исходящий трафик по прежнему очень большой
Оба провайдера говорят что у меня бешеный исходящий трафик
Касперский 6 при загрузке вылавливает 6 вирусов каждый раз одних и тех же
утилита cureit.exe еще один
после удаления вирусов исходящий трафик по прежнему очень большой
Выполняем:
Загружаем карантин после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\system32\mdm.exe',''); QuarantineFile('C:\WINNT\system32\al32.exe',''); QuarantineFile('c:\winnt\system32\nsecurity.exe',''); BC_DeleteFile('c:\winnt\system32\nsecurity.exe'); DeleteFile('c:\winnt\system32\nsecurity.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
карантин
загружать по ссылке :http://virusinfo.info/upload_virus.php?tid=11994
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
карантин загрузил
после выполнения скрипта AVP нашел еще один вирус ... после удаления проблема с трафиком исчезла но теперь появилась другая
этот комп шлюз я открываю общий доступ к инету но он работает 10-15 минут и прерыватся ... после повторного разряшения опять 10-15 минут и инета в сети нет .... то есть на шлюзе есть а в сеть не выдает ... так весь день
Добавлено через 18 минут
Агенту DNS-прокси не удалось установить привязку с IP-адресом 192.168.0.1. Это ошибка может означать неполадки в работе сети TCP/IP. Данные являются кодом ошибки.
Последний раз редактировалось MPAK; 29.08.2007 в 23:45. Причина: Добавлено
C:\WINNT\system32\al32.exe Backdoor.Win32.IRCBot.Afp
c:\winnt\system32\nsecurity.exe Backdoor.Win32.IRCBot.Afg
C:\WINNT\system32\nsecurity.bak Backdoor.Win32.IRCBot.Afg
выполните скрипт ....
если что-то попадет в карантин пришлите согласно приложению 3 правил ....Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\system32\mdm.exe',''); DeleteFile('C:\WINNT\system32\al32.exe'); DeleteFile('c:\winnt\system32\nsecurity.bak'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
в карантине две строки ... загрузил
карантин пустой .... повторите логи.... посмотрим может что осталось...
новые логи
Выполните скрипт в AVZ:
После перезагрузки пришлите новый карантин по правилам.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Network Security'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Office Monitor'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update'); QuarantineFile('C:\WINNT\system32\dllcache\mravsc32.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Поищите вручную (AVZ - Сервис - Поиск файлов) следующие файлы:
C:\WINNT\system32\nservice.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\ApiWin.exe
C:\WINNT\system32\Down(0).exe
Если ничего не найдется - выполните такой скрипт:
Код:begin BC_DeleteSvc('nservice'); BC_DeleteSvc('NVSvc'); BC_DeleteSvc('winconfig.exe'); BC_DeleteSvc('WindowsRemote'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\winnt\\system32\\al32.exe - Backdoor.Win32.IRCBot.afp (DrWEB: BackDoor.IRC.Sdbot.1827)
- c:\\winnt\\system32\\nsecurity.bak - Backdoor.Win32.IRCBot.afq (DrWEB: BackDoor.IRC.Sdbot.1827)
- c:\\winnt\\system32\\nsecurity.exe - Backdoor.Win32.IRCBot.afq (DrWEB: BackDoor.IRC.Sdbot.1827)
Уважаемый(ая) MPAK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.