Показано с 1 по 15 из 15.

комп жрет трафик входящий и исходящий (заявка № 18982)

  1. #1
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    8
    Вес репутации
    59

    Thumbs up комп жрет трафик входящий и исходящий

    комп жрет трафик входящий и исходящий, помогите
    Вложения Вложения
    Последний раз редактировалось drongo; 02.03.2008 в 13:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    уважаемый, сколько можно за вами удалять карантин?
    Читайте внимательней правила и прикряплять те файлы которые просят.

    Добавлено через 7 минут

    Отключите инет и антивирус
    AVZ, меню -Файл - Выполнить скрипт- -- Скопировать ниже написанный скрипт-- Нажать кнопку -Запустить-.
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('msime82.exe','');
     QuarantineFile('msfun80.exe','');
     QuarantineFile('D:\Documents and Settings\ми\Рабочий стол\.//..//~tmp1174.exe','');
     QuarantineFile('D:\WINDOWS\system32\Drivers\Say86.sys','');
     QuarantineFile('D:\WINDOWS\system32\WLCtrl32.dll','');
     BC_ImportALL;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18982
    Последний раз редактировалось drongo; 02.03.2008 в 13:27. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    8
    Вес репутации
    59
    спасибо, я выполнил... карантин какого файла нужна отправить?
    трафик после того как сделал скрипт все равно течет!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    в приложении 3 Правил написано как нужно отправлять карантин - выберете файлы, которые были указаны в скрипте, и пришлите

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от [email protected] Посмотреть сообщение
    ... карантин какого файла нужна отправить?
    Карантин со могими файлами должен был после выполнения скрипта оказаться в папке Quarantine
    Цитата Сообщение от [email protected] Посмотреть сообщение
    трафик после того как сделал скрипт все равно течет!
    так мы же еще ничего не лечили! Диагноз можно будет только после анализа карантина ставить и только тогда пилюли выписывать..

  7. #6
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    8
    Вес репутации
    59
    высылаю еще 3 архив
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    8
    Вес репутации
    59
    сделал, отправил все файлы с папки карантин на ту ссылку что вы дали, жду ответа

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Worm.Win32.VB.el C:\System Volume Information\_restore{A528D2F4-90CE-4F21-A3C8-2D474B231A09}\RP75\A0113124.exe
    Trojan-Downloader.Win32.Agent.kep D:\WINDOWS\system32\WLCtrl32.dll


    Скачайте .... меню File - файлы C:\WINDOWS\system32\drivers\Say86.sys и D:\WINDOWS\system32\WLCtrl32.dll -force delete ...
    затем выполните скрипт авз ...
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\fun.xls.exe','');
     DeleteFile('D:\WINDOWS\system32\Drivers\Say86.sys');
     DeleteFile('D:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\fun.xls.exe');
     DeleteFile('D:\fun.xls.exe');    
     DeleteFile('C:\System Volume Information\_restore{A528D2F4-90CE-4F21-A3C8-2D474B231A09}\RP75\A0113124.exe');  
     BC_ImportAll;
     BC_DeleteSvc('Say86');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Пришлите новый карантин
    Последний раз редактировалось Alex_Goodwin; 02.03.2008 в 16:06.

  10. #9
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    8
    Вес репутации
    59
    вот 3 лога, карантин выслал на ту же ссылку, жду ответа
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Выполните
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MsServer');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IMJPMIG8.2');
     DeleteFile('WLCtrl32.dll');
     DeleteFile('msfun80.exe');
     DeleteFile('msime82.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Лог HiJackThis повторите

    PS: D:\Documents and Settings\ми\Рабочий стол\.//..//~tmp1174.exe - что это за программа? Вам знакома?

    Добавлено через 8 минут

    А вот и ответ на мой вопрос..
    D:\Documents and Settings\ми\Рабочий стол\.//..//~tmp1174.exe - Trojan-Downloader.Win32.Small.ibo
    Детектирование файла будет добавлено в следующее обновление.

    D:\autorun.inf - Virus.Win32.Autorun.uz

    В добавок поэтому:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('D:\Documents and Settings\ми\Рабочий стол\.//..//~tmp1174.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После прошлого поста лог не делайте, делайте сразу после этого
    Последний раз редактировалось rubin; 02.03.2008 в 15:41. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    8
    Вес репутации
    59
    D:\autorun.inf - Virus.Win32.Autorun.uz - а вот то что вы выделяете, что мне с этим делать? удалять?

    сделал, отправил карантин и лог хайджек!

    D:\Documents and Settings\ми\Рабочий стол\.//..//~tmp1174.exe нет эта программа мне не знакома, не знаю вообще откуда это....

    и скажите возможно поставить какой нибудь антивирус который ловил бы такие вирусы? а то у меня такой уже не в первый раз =( посоветуйте пожалуйста
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Все чисто, проблемы остались?
    а вот то что вы выделяете, что мне с этим делать?
    Это уже удалено, я просто для информации

    и скажите возможно поставить какой нибудь антивирус который ловил бы такие вирусы?
    http://virusinfo.info/showthread.php?t=1550

  14. #13
    Junior Member Репутация
    Регистрация
    02.03.2008
    Сообщений
    8
    Вес репутации
    59
    да! большое спасибо!!!

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Worm.Win32.AutoRun.aka (DrWEB: BackDoor.Generic.1480)
      2. c:\\system volume information\\_restore{a528d2f4-90ce-4f21-a3c8-2d474b231a09}\\rp75\\a0113124.exe - Virus.Win32.Texel.h (DrWEB: BackDoor.Generic.1480)
      3. d:\\autorun.inf - Worm.Win32.AutoRun.aka (DrWEB: BackDoor.Generic.1480)
      4. d:\\documents and settings\\ми\\рабочий стол\\.//..//~tmp1174.exe - Trojan-Downloader.Win32.Small.ibo (DrWEB: Trojan.MulDrop.1186
      5. d:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Agent.kep (DrWEB: Trojan.DownLoader.49451)


  • Уважаемый(ая) [email protected], наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Жрет исходящий трафик, отключая входящий
      От LowRider в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.05.2010, 11:46
    2. Ответов: 3
      Последнее сообщение: 08.04.2010, 01:16
    3. входящий/исходящий трафик
      От bAjDa в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 01.07.2009, 18:42
    4. Жрет исходящий трафик
      От maxdm в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 01:32
    5. входящий и исходящий трафик
      От вит в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.01.2007, 17:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01293 seconds with 20 queries