Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Неудаляемые выирусы и произвольный расход траффика(( (заявка № 13207)

  1. #1
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    54
    Вес репутации
    38

    Thumbs up Неудаляемые выирусы и произвольный расход траффика((

    Здравствуйте!
    Очень прошу помочь мне.
    Началось всё где то со вторника.Заметил что интернет траффик улитучивается сам.Может разогнатся и скачать 1 м за 10 сек
    Проверка нод32 нашла только rootkit.agent.DP модифицированый троян в файле ip6fw,и с этим проблема-он не удаляется .Вернее удаляется,самозаменяется виндосом на такой же не заражонный, но после перезагрузки снова появляется вирус. Не знаю ,он ли жрёт траффик или какая-то другая зараза.Прошу вас помоч мне.
    Даже щас пишу с выключеным нетом-всё сожрёт же
    Вложения Вложения
    Последний раз редактировалось Shade; 14.10.2007 в 22:40.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пофиксите ...
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     Deletefile('C:\WINDOWS\system32\drivers\ip6fw.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('Ip6Fw');
     BC_DeleteSvc('msupdate');
     BC_ImportAll;
     ClearHostsFile;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    54
    Вес репутации
    38
    Так карантин вроде прислал.
    Прислал?)
    Щас сделаю логи.Их тоже высылать да?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    логи прикрепить к сообщению ...

  6. #5
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    54
    Вес репутации
    38
    Высылаю логи.

  7. #6
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    54
    Вес репутации
    38
    Вот.
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    54
    Вес репутации
    38
    А ничего что удалился с концами ip6fw? Он вроде как системный файл? Или я чего не понимаю?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    отключите восстановление системы ...
    пофиксите ...
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    повторите лог HijackThis ...

    ip6fw -системный ... но он подменяется зловредом .... тот что мы удалили система заменила на чистый...

  10. #9
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    54
    Вес репутации
    38
    Высылаю лог. Извините конечно, но ip6fw не появился. Там даже брешь на его месте.
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    54
    Вес репутации
    38
    Ладно щас я иду спать. Продолжу завтра. Спасибо вам по ходу) Спокайной ночи ,до завтра.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах чисто ...
    брешm на его месте єто как ... ? дырка на винте

  13. #12
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    54
    Вес репутации
    38
    ну ip6fw просто исчез и не появился.
    Бешеный расход траффика прекратился.Но чуть чуть расходуется(совсем чуть чуть)
    Вроде и раньше так было но я не обращал внимания)
    И ещё я прошу меня извинить:перед выполнением последнего лога я забыл отключить восстановление системы.Ни чё страшного или повторить?
    И что же всё таки с ip6fw непарится о нём?
    А так огромное спасибо

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    сейчас отключите восстановление системы ... что бы вытерлись все точки восстановления содержащие зловредов ....

  15. #14
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    54
    Вес репутации
    38
    Ну я отключил востановление и включил. Так надо да?
    Сейчас почемуто жутко затормозил интернет.Может это изза провайдера. Но может это изза лечения?
    И что же всётаки с ip6fw?

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    лечение к скорости вашего подключения не имеет отношения ....
    ip6fw - где вы его хотите увидеть ?

  17. #16
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    54
    Вес репутации
    38
    в с/windows/system32/drivers там он был
    Надеюсь что это чёт с провайдером(тормозит жутко)
    А когда восстановление отключаем надо перезагружать или достаточно отключить и включить?

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пуск- выполнить sfc /scannow
    достаточно отключит включить

  19. #18
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    54
    Вес репутации
    38
    при выполнении этой команды он запрашивает установочный диск,которого у меня нет(

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    значит перепишите файлик ... он отвечает за виндовый файер ... если вы ним не пользуетесь то это не критично ...

  21. #20
    Junior Member Репутация
    Регистрация
    14.10.2007
    Сообщений
    54
    Вес репутации
    38
    виндовый фаер это брандмауэр?
    переписать с другова компа?А он снова на зловред не заменится?

  • Уважаемый(ая) Shade, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Утечка траффика,
      От LookingForAntidot в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.05.2011, 03:40
    2. Произвольный запуск программ при старте (заявка №16577)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 24.04.2010, 14:00
    3. Ответов: 16
      Последнее сообщение: 12.03.2010, 17:13
    4. произвольный коннект svchost с другим ip адресом
      От serenevenkiy в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.02.2009, 20:19
    5. Большой расход траффика
      От Cynic в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 24.05.2007, 12:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00570 seconds with 17 queries