Показано с 1 по 12 из 12.

Вирус пожирающий трафик (заявка № 13937)

  1. #1
    Junior Member Репутация
    Регистрация
    06.11.2007
    Адрес
    Мурманская область
    Сообщений
    112
    Вес репутации
    60

    Thumbs up Вирус пожирающий трафик

    После включения интернета начинает капать входящий/исходящий трафик, все автообновления отключенны антивирусы ругаются на Трояна, изжить его не могу.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт...
    Код:
    begin
     BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
     BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_Activate;
     RebootWindows(true);
    end.
    после перезагрузки ....
    пофиксите...
    Код:
    O2 - BHO: Microsoft copyright - {971D5B7B-F7DF-43ee-B771-6B7FA09975C3} - sipov.dll (file missing)
    O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B792881BEF} - C:\Windows\AutoUpdateWin31.dll (file missing)
    O4 - HKCU\..\Run: [winlogon] C:\WINDOWS\system32\drivers\system.exe
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\Windows\AutoUpdateWin31.dll','');
     QuarantineFile('sipov.dll','');
     QuarantineFile('C:\Documents and Settings\Delet\Рабочий стол\all.m3u','');
     QuarantineFile('C:\WINDOWS\system32\drivers\system.exe','');
     QuarantineFile('C:\Documents and Settings\Delet\winlogon.exe','');
     DeleteFile('C:\Documents and Settings\Delet\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\system.exe');
     DeleteFile('sipov.dll');
     DeleteFile('C:\Windows\AutoUpdateWin31.dll');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...
    повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    06.11.2007
    Адрес
    Мурманская область
    Сообщений
    112
    Вес репутации
    60
    карантин выслал.
    повторные логи как просили тут
    Последний раз редактировалось Delet_Atreydes; 07.11.2007 в 12:02.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    1.В avz выполнить скрипт:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\dvt.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2.Выслать карантин согласно приложению 3 правил

  6. #5
    Junior Member Репутация
    Регистрация
    06.11.2007
    Адрес
    Мурманская область
    Сообщений
    112
    Вес репутации
    60
    Скрипт выполнен, карантин выслан.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Файл не попал в карантин (наверное его нет)
    Этот скрипт затрёт следы:
    Код:
    begin
     DelAutorunByFileName('C:\dvt.exe');
    end.
    Вот с этим нужно разобратся:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Что из этого нужно ?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    C:\Documents and Settings\Delet\Рабочий стол\all.m3u - чист
    Больше в карантине ничего нет

  9. #8
    Junior Member Репутация
    Регистрация
    06.11.2007
    Адрес
    Мурманская область
    Сообщений
    112
    Вес репутации
    60
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Вот с этим нужно разобратся:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Что из этого нужно ?
    автозапуск СД не нужен, удаленный реестр, доступ анонима тоже не нужен.
    как отключить все это не знаю/не помню

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Код:
    begin
    SetServiceStart('RemoteRegistry', 4);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RebootWindows(true);
    end.

  11. #10
    Junior Member Репутация
    Регистрация
    06.11.2007
    Адрес
    Мурманская область
    Сообщений
    112
    Вес репутации
    60
    кажется победили... спасибо.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Delet_Atreydes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус кушает трафик:(
      От Triiip в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.03.2012, 21:25
    2. Вирус, "пожирающий" трафик.
      От MerQuS в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 14.02.2012, 12:28
    3. Вирус кушал трафик.
      От yHo в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.06.2011, 16:15
    4. Вирус ест трафик
      От Showforever в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.08.2008, 01:55
    5. Похоже вирус качает трафик
      От propp в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.07.2008, 19:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00638 seconds with 17 queries