Показано с 1 по 12 из 12.

Грузит интернет трафик (заявка № 15519)

  1. #1
    Junior Member Репутация
    Регистрация
    20.12.2007
    Сообщений
    6
    Вес репутации
    37

    Question Грузит интернет трафик

    Постоянно грузит интернет трафик.
    DRWEB находил Trojan.Packed.252, Trojan.Packed.166,
    Trojan.Muldrop.8731, NtRootKit.312
    Если есть возможность помогите, высылаю логи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe','');
     QuarantineFile('C:\WINDOWS\system32\ksys.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Rag21.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\Rag21.sys');
     DeleteFile('C:\WINDOWS\system32\ksys.sys');
     DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    20.12.2007
    Сообщений
    6
    Вес репутации
    37
    высылаю карантин


    [moderated! карантин нужно присылать согласно приложения 3 правил]
    Последний раз редактировалось Shu_b; 21.12.2007 в 10:50.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Карантин загружать здесь:
    http://virusinfo.info/upload_virus.php?tid=15519

    Сделайте новые логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    20.12.2007
    Сообщений
    6
    Вес репутации
    37
    Выслал карантин, высылаю логи
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    67
    отправленный вами карантин пустой.

    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(false, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Rag21', 'Start');
     RebootWindows(true); 
    end.
    Компьютер перезагрузится.

    2. Выполните еще один скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Rag21.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\Rag21.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    3. После перезагрузки пришлите карантин согласно приложению 3 правил.
    (Загружать тут: http://virusinfo.info/upload_virus.php?tid=15519).

    4. Сделайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    20.12.2007
    Сообщений
    6
    Вес репутации
    37
    Выполнил Ваши последнии рекомендации.
    Скрипты прошли без ошибок.
    Карантин отправил по ссылке.
    Отправляю логи.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    67
    В логах чисто,мусор только можно почистить.

    Код:
    begin
    SetAVZGuardStatus(true);
     BC_DeleteSvc('FCI');
     BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Что из этого Вам нужно?остальное пофиксим
    Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  10. #9
    Junior Member Репутация
    Регистрация
    20.12.2007
    Сообщений
    6
    Вес репутации
    37
    Так как я в этом не очень разбираюсь,
    мне скорее всего из вышеперечисленного
    ничего не нужно.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    67
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    И как состояние компьютера?трафик больше лишний не бежит?

  12. #11
    Junior Member Репутация
    Регистрация
    20.12.2007
    Сообщений
    6
    Вес репутации
    37
    Спасибо за помощь.
    Сейчас трафик не летит, но по немногу его кто то кушает.
    Соотношение исходящего к входящему 3 к 1.
    При выключенном интернете сеть кто то подгружает.
    Работают процессы: csrss.exe; taskmgr.exe; isass.exe;
    services.exe

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Nakhodka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Грузит трафик кто-то
      От andr60 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.08.2010, 14:15
    2. процесс explorer грузит 50% процессора, большой трафик хоста (заявка №6151)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 12.02.2010, 12:00
    3. Ответов: 7
      Последнее сообщение: 21.08.2009, 20:58
    4. Ответов: 14
      Последнее сообщение: 25.04.2009, 17:40
    5. Ответов: 1
      Последнее сообщение: 23.04.2009, 03:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01181 seconds with 17 queries