Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 56.

Трафик хавается сам( (заявка № 15650)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    39

    Exclamation Трафик хавается сам(

    Здраствуйте, проблема в следующем, во время нахождения в инете что то скачивается и "ест" мегабайты трафика качается и довольно быстро
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\yatool.dll','');
     QuarantineFile('C:\DOCUME~1\EC4C~1\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\System32\winload.dll','');
     QuarantineFile('C:\WINDOWS\Tty05.sys','');
     DeleteFile('C:\WINDOWS\System32\winload.dll');
     DeleteFile('C:\DOCUME~1\EC4C~1\LOCALS~1\Temp\winlogon.exe');
     BC_ImportAll;
     BC_QrFile('C:\WINDOWS\System32\svchost.exe:exe.exe');
     BC_DeleteFile('C:\WINDOWS\System32\svchost.exe:exe.exe');
     BC_DeleteSvc('ICF');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=15650

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O2 - BHO: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\System32\winload.dll (file missing)
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\EC4C~1\LOCALS~1\Temp\winlogon.exe
    O22 - SharedTaskScheduler: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\System32\winload.dll (file missing)
    Код:
    Platform: Windows XP (WinNT 5.01.2600)
    Уже SP3 на подходе, а у Вас вообще сервис паков нет... это ооооочень плохо

  4. #3
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    39
    у меня в списке логов нет
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\EC4C~1\LOCALS~1\Temp\winlogon.exe
    и
    O22 - SharedTaskScheduler: COM+ Service - {3C49DDAC-3DA4-4743-AF6C-5974FEAF875C} - C:\WINDOWS\System32\winload.dll (file missing)
    что делать?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Повторить логи

    Добавлено через 13 минут

    C:\WINDOWS\System32\DRIVERS\secdrv.sys - Rootkit.Win32.Agent.pr
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys');
     BC_ImportDeletedList;
     BC_DeleteFile('C:\WINDOWS\System32\DRIVERS\secdrv.sys');
     BC_DeleteSvc('Secdrv');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Вы какой то не такой карантин прислали... перечитайте приложение 3 Правил...
    Последний раз редактировалось rubin; 25.12.2007 в 17:33. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    39
    а какие файлы из списка справа(карантина нужно выслать)...я отмечал все

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Особенно интересны yatool.dll и Tty05.sys

  8. #7
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    39
    скинул весь карантин вместе с указанными вами файлами

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Указанные файлы в карантин не попали

  10. #9
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    39
    Загрузил по ссылке http://virusinfo.info/upload_virus.php?tid=15650
    карантин именно с этими файлами

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Поищите эти файлы вручную через AVZ
    yatool.dll и Tty05.sys

    Сервис - Поиск файлов на диске

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в карантине только ини файлы ...
    повторите логи ...

  13. #12
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    39
    нашел вручную файлы Tty05.sys но они некопируются, пишет сообщения: ошибка при копировании, нет доступа
    Этого файла на компьютере нет yatool.dll....что делать?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    А если попробовать вручную заархивировать с паролем virus?
    Попробовать в Safe mode?

  15. #14
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    39
    да чета вообще ничего с этими файлами сделать неполучается, "недвижимые" какието(

  16. #15
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    39
    сделал еще раз логи
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    -скачать ...
    - отключить антивирус
    - оключиться от интернета
    tools - wipe/copy file - browse и находим файл C:\WINDOWS\Tty05.sys... - direct file content wiping - do opperation - закрыть программу.. - перезагрузится ...
    ...
    ну и новые логи ...

  18. #17
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    39
    всё сделал, вот новые логи
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    нужно повторить то-же самое(пост 16) только удалять нужно C:\WINDOWS\Tty05.sys и C:\WINDOWS\Tty05.sys ....

  20. #19
    Junior Member Репутация
    Регистрация
    04.06.2007
    Сообщений
    34
    Вес репутации
    39
    Сделал...но этоже тоже самое. Файл так и неудалился

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    давайте новые логи ....

  • Уважаемый(ая) globus78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 28.08.2010, 22:29
    2. Трафик жгёт(2)
      От ZAP! в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:07
    3. Кто-то ест трафик
      От Beautiful_Liar в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:13
    4. Трафик
      От valgerius в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.02.2009, 17:52
    5. трафик
      От vve в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.03.2008, 18:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00319 seconds with 17 queries