-
Junior Member
- Вес репутации
- 61
Исходящий трафик и маскировка svchost.exe
С некоторого момента стал идти большой исходящий трафик. Почти сразу провайдер интернета блокирует интернет (входящий трафик не идет, т.е. интернет не работает), но счетчик трафика работает - за пару часов под 300Мб ушло.
avz нашел маскировку svchost, в процессах их красными два, когда я их убиваю, исходящий трафик прекращается. Но, как говорит пользователь компьютера, трафик продолжает идти, в уменьшенном объеме - порядка 20Мб за два часа. Продолжая время от времени блокировать интернет.
После перезагрузки все возвращается.
AVG/DrWeb ничего не находят.
Зараннее спасибо за помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\smspnrpn.dll','');
QuarantineFile('C:\WINDOWS\CTFМОN.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\system32\nordsys.exe','');
QuarantineFile('C:\WINDOWS\sm56hlpr.exe','');
DeleteFile('C:\WINDOWS\system32\nordsys.exe');
DeleteFile('C:\WINDOWS\system32\taskdir.exe');
DeleteFile('c:\windows\system32\mssrv32.exe');
BC_ImportAll;
BC_DeleteSvc('msupdate');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил...
-
-
Junior Member
- Вес репутации
- 61
V_Bond, cпасибо!
Проблема с исходящим трафиком исчезла, и после перезагрузки avz уже не показывает маскированых процессов.
К сожалению, я случайно стер карантин мимо корзины..
Уже убегаю от этого компьютера, авось проблема решена окончательно. Попрошу пользователя перейти на Firefox или обновлю IE до 7й версии..
-
логи желательно повторить.
-
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\smspnrpn.dll','');
QuarantineFile('C:\WINDOWS\CTFМОN.exe','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\sm56hlpr.exe','');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-