Показано с 1 по 19 из 19.

Перерасход траффика (заявка № 19097)

  1. #1
    Junior Member Репутация
    Регистрация
    01.02.2008
    Адрес
    Тюмень
    Сообщений
    41
    Вес репутации
    39

    Thumbs up Перерасход траффика

    заранее благодарен.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,627
    Вес репутации
    1294
    Логи где?

  4. #3
    Junior Member Репутация
    Регистрация
    01.02.2008
    Адрес
    Тюмень
    Сообщений
    41
    Вес репутации
    39
    логи вот.
    Последний раз редактировалось velestmn; 06.03.2008 в 08:14.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    А что ж hijackthis.log не сделали?

  6. #5
    Junior Member Репутация
    Регистрация
    01.02.2008
    Адрес
    Тюмень
    Сообщений
    41
    Вес репутации
    39
    Сорри.
    Последний раз редактировалось velestmn; 06.03.2008 в 08:14.

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('lanmandrv', 4);
     StopService('lanmandrv');
     SetServiceStart('Kqv28', 4);
     StopService('Kqv28');
     SetServiceStart('Jot38', 4);
     StopService('Jot38');
     SetServiceStart('Nty84', 4);
     StopService('Nty84');
     QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Kqv28.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jot38.sys','');
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Nty84.sys','');
     QuarantineFile('C:\WINDOWS\TEMP\BNA.tmp','');
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\LogCrypt.dll','');
     QuarantineFile('c:\windows\temp\bna.tmp','');
     DeleteFile('c:\windows\temp\bna.tmp');
     DeleteFile('C:\WINDOWS\system32\LogCrypt.dll');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\TEMP\BNA.tmp');
     DeleteFile('C:\WINDOWS\system32\Drivers\Nty84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jot38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Kqv28.sys');
     DeleteFile('C:\WINDOWS\System32\lanmandrv.sys');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('Nty84');
     BC_DeleteSvc('Jot38');
     BC_DeleteSvc('Kqv28');
     BC_DeleteSvc('lanmandrv');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19097
    Повторите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    01.02.2008
    Адрес
    Тюмень
    Сообщений
    41
    Вес репутации
    39
    логи
    карантин: Файл сохранён как 080304_215913_virus_47ce1a91ce83a.zip
    Размер файла 3925061
    MD5 ac63e3748d2462719c12796856c78903
    Последний раз редактировалось velestmn; 06.03.2008 в 08:14.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Nty84\0000', 'CSConfigFlags', '1');
     QuarantineFile('c:\windows\system32\..\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     QuarantineFile('c:\windows\temp\bna.tmp','');
     DeleteFile('c:\windows\temp\bna.tmp');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('c:\windows\system32\..\svchost.exe');
     BC_ImportALL;
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\Nty84.sys');
     BC_DeleteSvc('msupdate');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

    Добавлено через 7 часов 57 минут

    По карантину (для справки):

    avz_560_raw.tmp_ - Trojan.Win32.Agent.eub,
    BNA.tmp_ - Trojan-Spy.Win32.Agent.bll,
    WLCtrl32.dll - Trojan-Downloader.Win32.Agent.kif
    Последний раз редактировалось Макcим; 05.03.2008 в 15:16. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    01.02.2008
    Адрес
    Тюмень
    Сообщений
    41
    Вес репутации
    39
    логи не могу отправить сервер не грузит
    карантин: Файл сохранён как080305_064935_virus_47ce96df093e3.zipРазмер файла48948MD5a063735cda76712a7480b25aa1e242c6

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    логи не могу отправить сервер не грузит
    Удалите старые вложения через Мой кабинет, либо virusinfo.ifolder.ru

  12. #11
    Junior Member Репутация
    Регистрация
    01.02.2008
    Адрес
    Тюмень
    Сообщений
    41
    Вес репутации
    39
    Прошу прощения за задержку
    Последний раз редактировалось velestmn; 07.03.2008 в 10:09.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Нужны свежие логи.

  14. #13
    Junior Member Репутация
    Регистрация
    01.02.2008
    Адрес
    Тюмень
    Сообщений
    41
    Вес репутации
    39
    свежие...
    Файл сохранён как 080307_021240_virus_47d0f8f8697fc.zip
    Размер файла 3657528
    MD5 e4e94f2813dd8ce854d925b494f38493
    Последний раз редактировалось velestmn; 11.03.2008 в 15:23.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1698
    Выполните скрипт в AVZ
    Код:
    begin
     BC_DeleteSvc('NlaEventSystem');
     BC_DeleteSvc('Nty84');
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    O20 - Winlogon Notify: LogCrypt - LogCrypt.dll (file missing)
    O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
    O21 - SSODL: UpdateCheck - {FADCB1EB-04D4-4EBC-B0C0-7A7D89215415} - (no file)
    Повторите логи.
    Последний раз редактировалось Макcим; 07.03.2008 в 12:20.

  16. #15
    Junior Member Репутация
    Регистрация
    01.02.2008
    Адрес
    Тюмень
    Сообщений
    41
    Вес репутации
    39
    логи
    Последний раз редактировалось velestmn; 12.03.2008 в 14:24.

  17. #16
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nsx27.sys','');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nsx27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Lrw05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Mrw51.sys');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
    Повторите логи

    Не пойму, АВЗ Вы запускаете из архива или распаковали в отдельную папку? Фаервол стоит или нет, как-то не обратил внимания когда логи смотрел?

  18. #17
    Junior Member Репутация
    Регистрация
    01.02.2008
    Адрес
    Тюмень
    Сообщений
    41
    Вес репутации
    39
    логи
    Последний раз редактировалось velestmn; 12.05.2008 в 07:41.

  19. #18
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\Drivers\Nsx27.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи.

  20. #19
    Junior Member Репутация
    Регистрация
    01.02.2008
    Адрес
    Тюмень
    Сообщений
    41
    Вес репутации
    39
    все работает стабильно. левых процессов нет. пока логи не могу выслать... нет доступа к компьютеру. при возможности обязательно продолжим, а пока всем спасибо.

  • Уважаемый(ая) velestmn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Утечка траффика,
      От LookingForAntidot в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.05.2011, 03:40
    2. Перенаправление траффика в ХР
      От chap в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 12.03.2011, 19:11
    3. Перерасход интернет-трафика
      От charly_aen в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:27
    4. Поедание траффика
      От Shade в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:59
    5. Утечка траффика
      От SW07 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 01:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00567 seconds with 16 queries