-
Очень большой трафик подскажите что можно сделать
Постоянно очень большой трафик в сетке при проверке drweb курит ,на роутере были найдены вирусы backdoor.kais в файле svchost
на отдельных машинах было то же самое и еще троян не помню названия
прикладываю логи отдельно взятой машины позже выложу логи роутера
Последний раз редактировалось insane; 20.06.2008 в 11:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.В avz выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearHostsFile;
QuarantineFile('\7668-NendangBro.com','');
QuarantineFile('C:\Documents and Settings\timofeev\Local Settings\Application Data\br4875on.exe','');
QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe','');
DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe');
DeleteFile('C:\Documents and Settings\timofeev\Local Settings\Application Data\br4875on.exe');
DeleteFile('\7668-NendangBro.com');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
2.Выслать карантин согласно приложению 3 правил
-
-
скрипт выполнил карантин выслал
Последний раз редактировалось insane; 20.06.2008 в 11:34.
-
Последний раз редактировалось insane; 20.06.2008 в 11:34.
-
удалите задания в планировщике ...
выполните скрипт ....
Код:
begin
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(17);
RebootWindows(true);
end.
какие проблемы остались ?
-
-
с этим компьютером вроде теперь все в порядке проверьте пожалуйста логи роутера сообщение было выше
-
нужно было создать новую тему ...
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\fs5w2k.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
скрипт выполнил карантин выслал(на машине установлен керио и постоянно идет трафик именно с этой машины от пользователя firewall)
-
выполните скрипт ...
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\SYSTEM32\winmbj32.dll','');
DeleteFile('C:\WINDOWS\SYSTEM32\winmbj32.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
-
-
скрипт выполнил но файла в карантине нет более того нет даже этой папки теперь
Добавлено через 2 часа 9 минут
что мне дальше предпринять?
Последний раз редактировалось insane; 26.12.2007 в 13:36.
Причина: Добавлено
-
-
-
Последний раз редактировалось insane; 20.06.2008 в 11:33.
-
пофиксите ...
Код:
O20 - Winlogon Notify: winmbj32 - winmbj32.dll (file missing)
повторите лог ... hijackthis
-
-
пофиксил логи прилогаются
Последний раз редактировалось insane; 20.06.2008 в 11:33.
-
пофиксите ...
Код:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://
searchbar.findthewebsiteyouneed.com
больше не вижу ничего зловредного ...
-
-