Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 49.

черви едят трафик (заявка № 16424)

  1. #1
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    41
    Вес репутации
    39

    Thumbs up черви едят трафик

    Всё выполнил, согласно Вашей инструкции.логи прикрепил...Проблема такова: Стал быстро заканчиваться трафик.Проверял антивирусником-парочку нашел, удалил, но проблема осталась. Помогите, плиз. Заранее благодарен.
    Последний раз редактировалось ДДмитрий; 18.02.2008 в 21:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    973
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('wbsys.dll','');
     QuarantineFile('C:\WINDOWS\wt\webdriver\wtmulti.jar','');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E cellSpacing=5 cellPadding=3 width=400}');
     DelBHO('{C17590D2-ECB4-4b15-8820-F58798DCC118}');
     DelBHO('{4B5A7560-16C6-4063-86D3-000000000003}');
     DelBHO('{A1FF3ECE-0EC3-4035-A67D-726A574748B8}');
     QuarantineFile('C:\WINDOWS\system32\iHelper.dll','');
     DeleteFile('C:\WINDOWS\system32\iHelper.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteRepair(12);
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16424

  4. #3
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    41
    Вес репутации
    39
    Спасибо за помощь. Сделал как Вы сказали. Архив "вирус" отправил, но не уверен, получилось ли....

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Получилось C:\WINDOWS\system32\iHelper.dll - Trojan-Clicker.Win32.Agent.ny
    по поводу C:\WINDOWS\wt\webdriver\wtmulti.jar и C:\WINDOWS\wt\wtupdates\wtwebdriver(2)\files(2)\3. 3.1(2).001\wtmulti.jar подождём ответ Вирлаба

    wbsys.dll попробуйте поискать при помощи АВЗ -- Сервис -- Поиск файлов на диске.
    Если найдёте согласно загрузите по правилам.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16424
    Последний раз редактировалось wise-wistful; 15.01.2008 в 00:40.

  6. #5
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    41
    Вес репутации
    39
    а Остальные файлы, которые в карантине-здоровы?что с ними сделать?...

    Добавлено через 3 минуты

    и ещё меня беспокоит маленький вопросик. Какие процессы можно убрать (удалить, отключить?..), что бы максимально ускорить работу комп. Может какие-то процессы и не нужны вообще.....

    Добавлено через 22 минуты

    wbsys.dll - нашел, но отправить в архиве не получается, пишет ошибка загрузки.Возможно только zip-архивы.А без архива можно?...

    Добавлено через 35 минут

    Вроде отправил....Может удалить все файлы из карантина от греха подальше?...
    Последний раз редактировалось ДДмитрий; 15.01.2008 в 01:38. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1697
    Цитата Сообщение от ДДмитрий Посмотреть сообщение
    и ещё меня беспокоит маленький вопросик. Какие процессы можно убрать (удалить, отключить?..), что бы максимально ускорить работу комп. Может какие-то процессы и не нужны вообще.....
    Отключите службы из этого списка.
    Цитата Сообщение от ДДмитрий Посмотреть сообщение
    Вроде отправил....Может удалить все файлы из карантина от греха подальше?...
    Зачем? Они не опасны.

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Цитата Сообщение от ДДмитрий Посмотреть сообщение
    wbsys.dll - нашел, но отправить в архиве не получается, пишет ошибка загрузки.Возможно только zip-архивы.А без архива можно?...
    Вроде отправил....Может удалить все файлы из карантина от греха подальше?...
    К сожалению wbsys.dll в архив не попал. Желательно с паролем. Если получается zip то присылайте.

    C:\WINDOWS\wt\webdriver\wtmulti.jar и C:\WINDOWS\wt\wtupdates\wtwebdriver(2)\files(2)\3. 3.1(2).001\wtmulti.jar чистые.


    Логи повторите. Посмотрим, что там.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1294
    C:\WINDOWS\wt\ - это WildTangent. Насколько я понимаю, AVZ его покоцала (поудаляла явную адварь). Есть мнение, что оно после хирургического вмешательства неработоспособно. Я бы всю папку просто прибил.

  10. #9
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    41
    Вес репутации
    39
    Доброго здоровья! благодарю за помощь. Только приехал с работы.Продолжаю....wbsys.dll-удалить не удается. сейчас отправлю логи....

    Добавлено через 14 минут

    wbsys.dll - архив вирус.Попробую отправить...
    Последний раз редактировалось ДДмитрий; 15.01.2008 в 21:37. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    41
    Вес репутации
    39
    отправляю ЛОГи....
    Последний раз редактировалось ДДмитрий; 18.02.2008 в 21:17.

  12. #11
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    41
    Вес репутации
    39
    А можно ли при помощи скриптов отключить не нужные службы?...Если можно, поиогите...

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    пофиксите ....
    Код:
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - (no file)
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)
    удалите временные интернет файлы ...
    задания в планировщике ваши ?

  14. #13
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    41
    Вес репутации
    39
    планировщик-как служба у меня отключена...Заданий никаких-неназначал.....(

    Добавлено через 3 минуты

    и ещё....В папке мой компьютер появилась в разделе "другие" ВЕБ-ПАПКИ...Раньше её не было...
    Последний раз редактировалось ДДмитрий; 15.01.2008 в 22:26. Причина: Добавлено

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    Цитата Сообщение от ДДмитрий Посмотреть сообщение
    ..В папке мой компьютер появилась в разделе "другие" ВЕБ-ПАПКИ...Раньше её не было...
    ничего страшного так получается после сброса настроек ... при помощи скриптов (это дефолтные правильные настройки) ...
    если заданий не назначали .... пришлите D:\setup.exe согласно приложения 3 правил ...

  16. #15
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    41
    Вес репутации
    39
    удалил временные интернет файлы,пофиксил....,а что за файл wbsys.dll Его я отправил....и долго стал выключаться комп?!

    Добавлено через 7 минут

    Цитата Сообщение от V_Bond Посмотреть сообщение
    ничего страшного так получается после сброса настроек ... при помощи скриптов (это дефолтные правильные настройки) ...
    если заданий не назначали .... пришлите D:\setup.exe согласно приложения 3 правил ...
    да, но диск D-у меня CD-ROM, а жесткие диски C,F..
    Последний раз редактировалось ДДмитрий; 15.01.2008 в 22:52. Причина: Добавлено

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    wbsys.dll в карантине не было он скорее от одной из этих программ http://www.stardock.com/corporate/

    Добавлено через 56 секунд

    Цитата Сообщение от ДДмитрий Посмотреть сообщение
    да, но диск D-у меня CD-ROM, а жесткие диски C,F..
    тогда вопросов по нему нет ...
    Последний раз редактировалось V_Bond; 15.01.2008 в 22:58. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    41
    Вес репутации
    39
    он (wbsys.dll) почему-то не копируется в карантин. И не удаляется(никак)

    Добавлено через 11 минут

    Спасибо за помощь
    Последний раз редактировалось ДДмитрий; 15.01.2008 в 23:15. Причина: Добавлено

  19. #18
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от ДДмитрий Посмотреть сообщение
    он (wbsys.dll) почему-то не копируется в карантин. И не удаляется(никак)
    Для того, чтобы его удалить надо бы его выписать из защищённых dll файлов Windows (примерно так: regsvr32 /u filename.dll но если у вас стоят вещи от stardock'a (Windowblinds, etc.), то тогда не стоит - оставьте лучше в покое...

    Paul

  20. #19
    Junior Member Репутация
    Регистрация
    14.01.2008
    Сообщений
    41
    Вес репутации
    39
    wbsys.dll мертв.И я ни сколько об этом не жалею....
    Спасибо

    Добавлено через 22 минуты

    последний вопрос. Стал очень долго выключаться комп.В чём может быть причина?...Спасибо...
    Последний раз редактировалось ДДмитрий; 15.01.2008 в 23:42. Причина: Добавлено

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    1 попробуйтесь почистить мусор в реестре .... например RegCleaner
    2 пуск- выполнить - regedit находите HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control параметр WaitToKillServiceTimeout попробуйте уменьшить в два раза по умочанию он равен 2000
    3 у вас возможно отключены какие -то usb устройства длч которых установлено програмное обеспечение ( скорее ваш случай) ...

  • Уважаемый(ая) ДДмитрий, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. DDoS-атака. С чем ее едят.
      От priv8v в разделе Наши статьи
      Ответов: 23
      Последнее сообщение: 03.09.2009, 01:23
    2. Ифрейм - c чем его едят. Связки эксплоитов.
      От priv8v в разделе Наши статьи
      Ответов: 6
      Последнее сообщение: 27.01.2009, 20:37
    3. А что это за штуки и с чем их едят?
      От ayf в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 25.11.2007, 19:15
    4. Трояны Windows, что это такое и с чем их едят
      От SDA в разделе Общая сетевая безопасность
      Ответов: 0
      Последнее сообщение: 16.05.2005, 21:37
    5. ActiveX и с чем его едят?
      От Kirill в разделе Общая сетевая безопасность
      Ответов: 3
      Последнее сообщение: 27.03.2005, 21:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01384 seconds with 16 queries