-
Junior Member
- Вес репутации
- 63
Большой исходящий трафик!..
Доброго времени суток!
Прежде всего, спасибо за то, что вы есть!
Еще не воспользовавшись вашей непосредственной помощью, а только почитав некоторые посты и проведя ряд манипуляций с компом, ему, да и мне, заметно полегчало. Спасибо!
Теперь о проблеме (заранее прошу прощения за многословность – накипело). Недавно вдруг замечаю какой-то ненормальный исходящий трафик – мегабайты в минуту (по трею «состояние подключения»). Странно, но стоящий на машине Аутпост Сьют, с включенной максимальной защитой, ни о чем не сигналит… Сразу рву соединение. Ставлю CommView, подключаюсь к Интернету и вижу дикое количество «посылок» на smtp … После этого я и нашел ваш сайт…
В аттаче прикрепленные логи. Но могу сказать, что уже после выполнения всех рекомендаций «перед запросом о помощи» и настройки системы по книжке Николая Головко «Безопасный Интернет», исходящий трафик куда-то пропал. Но значит ли это, что система полностью избавилась от спамтула? Это решать вам – специалистам.
В качестве допинформации – вот что нашел CureIT!:
uapf32.sys;e:\windows\system32\drivers;Trojan.NtRo otKit.433;Удален.;
sysqxdb.exe;C:\;Trojan.DownLoader.37487;Удален.;
pv.exe;C:\Program Files\Hewlett-Packard\OrderReminder\uninstall;Program.PrcView.37 41;Неизлечим.Перемещен.;
ShutDown.exe;D:\1c\M2;BackDoor.Pigeon.origin;Неизл ечим.Перемещен.;
p4ck.exe;E:\Documents and Settings\Администратор;BackDoor.Bulknet.95;Удален. ;
pv.exe;E:\Program Files\Hewlett-Packard\OrderReminder\uninstall;Program.PrcView.37 41;Неизлечим.Перемещен.;
symavc32.sys;E:\WINDOWS\system32\drivers;Trojan.Nt RootKit.433;Удален.;
ShutDown.exe;I:\Arh\1C-Shop-FM 18092005;BackDoor.Pigeon.origin;Неизлечим.Перемеще н.;Copy2root&exe.VBS;I:\Shop_distr\UT8.0.022\allfi les;Возможно, SCRIPT.Virus;Неизлечим.Перемещен.;
С уважением,
Андрей
Последний раз редактировалось AndyLeeC; 23.01.2010 в 12:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите ....
Код:
O2 - BHO: E:\WINDOWS\system32\d4ghggf4g.dll - {B5AF0562-94F3-42BD-F434-2604812C297D} - E:\WINDOWS\system32\d4ghggf4g.dll (file missing
O4 - HKLM\..\Run: [f94mggfhfghodftdf] E:\WINDOWS\TEMP\winlogan.exe
O4 - HKCU\..\Run: [Firewall auto setup] E:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [f94mggfhfghodftdf] E:\WINDOWS\TEMP\winlogan.exe
O22 - SharedTaskScheduler: JGhjddf9dtj - {B5AF0562-94F3-42BD-F434-2604812C297D} - E:\WINDOWS\system32\d4ghggf4g.dll (file missing
выполните скрипт....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\d4ghggf4g.dll','');
QuarantineFile('E:\WINDOWS\TEMP\winlogan.exe','');
QuarantineFile('E:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('E:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('E:\WINDOWS\TEMP\winlogan.exe');
DeleteFile('E:\WINDOWS\system32\d4ghggf4g.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи....
-
-
Junior Member
- Вес репутации
- 63
пофиксил ..
карантинг отправил ..
логи прилагаются ..
Последний раз редактировалось AndyLeeC; 23.01.2010 в 12:35.
-
virusinfo_cure.zip - нужно убрать ... требуется virusinfo_syscure.zip ....
в приложенных логах не вижу ничего плохого ....
-
-
Junior Member
- Вес репутации
- 63
Последний раз редактировалось AndyLeeC; 23.01.2010 в 12:35.
-
чисто ...если проблем больше нет лечение можно считать завершенным ...
-
-
Junior Member
- Вес репутации
- 63
Большое спасибо за помощь! А все-таки что у меня было?
-
Сказать невозможно, в карантине файлов не оказалось. М.б. антивирус съел.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
Павел, а среди того, что съел CureIT (см. первое сообщение) нет ничего, что могло бы рассылать спам?
-
Чисто рассыльщиков спама не видно. Можно посмотреть в карантине Аваста, может там что завалялось.
Куреит поудалял бэкдоров, которые садятся на компьютер и ждут подключения "хозяина". А он уже сажает след. зверей.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
Еще раз спасибо за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-