Последнюю неделю бешено уходит трафик. Помогите отловить зверя. Скрипты прилагаю.
Последнюю неделю бешено уходит трафик. Помогите отловить зверя. Скрипты прилагаю.
Последний раз редактировалось snake; 18.02.2008 в 13:31.
У Вас поселился Trojan-Spy.Win32.VB.qu
Выполните скрипт в АВЗТроянец отслеживает посещаемые пользователем URL и имена файлов, сохраняющихся во временных каталогах во время их посещения. Собранные данные отправляются на электронный адрес злоумышленника.
Загрузите карантин согласно приложения 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('odbcasvc', 4); StopService('odbcasvc'); QuarantineFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE',''); DeleteFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE'); DeleteFile('%System%\uha.exe'); DeleteService('odbcasvc'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи.
скрипты выполнил, логи прилагаю
Последний раз редактировалось snake; 18.02.2008 в 13:31.
ничего подозрительного не видно ...
какие-тотпроблемы остались ?
Уважаемый(ая) snake, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.