большой исходящий трафик, а AVZ нечего не нашел!

**Sany Bicker** · 04.03.2008, 13:32

Добрый день, пишу Вам из другого компютера потому что свой в инет ходить не хочет, хотя объем даных отправленых с последнего подключения перевалил за 4 гб, комп стоит в составе корпоративной сети и если он включен ни один из других компов в инет не попадает.....
AVZ ничего не нашел, доктор WEB нашел в C:\WINDOWS\system32:shift.exe.exe, herjt372.exe, sysfldr.dll, hcrmdkrip.#ll, tcpip_patcher.sys, krtlnibl.dat, и в C:\Documents and Settings\1:msftp.dll.... антивирус АВАСТ, я изменил на нем настройки шлюза что б можно было хоть почту получить

....
Помогите пожалуйста!!!!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 04.03.2008, 13:45

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\mssrv32.exe','');
 DeleteFile('c:\windows\system32\mssrv32.exe');
BC_ImportALL;
BC_DeleteSvc('msupdate');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=19116).
Обновите базы AVZ. Сделайте новые логи.

**Sany Bicker** · 04.03.2008, 14:36

Скрипт выполнил, AVZ обновил, карантин и логи выслал!!!

**rubin** · 04.03.2008, 14:51

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD5G9P7X\inst232[1].exe >>>>> Trojan.Win32.Srizbi.g успешно удален
Файл успешно помещен в карантин (C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD5G9P7X\inst242[1].exe)
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD5G9P7X\inst242[1].exe >>>>> Trojan.Win32.Agent.euy успешно удален

Очистьте временные файлы IE
Проблемы остались?

**Макcим** · 04.03.2008, 18:43

mssrv32.exe - Backdoor.Win32.Kbot.cc (для справки)

**PavelA** · 04.03.2008, 18:47

Разберитесь с защитой: вижу Аваст, Тренд Микро, что-то от Макаффи.

**CyberHelper** · 22.02.2009, 04:14

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 4
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\mssrv32.exe - Backdoor.Win32.Kbot.cc (DrWEB: Trojan.DownLoader.26661)

большой исходящий трафик, а AVZ нечего не нашел! (заявка № 19116)

Опции темы

большой исходящий трафик, а AVZ нечего не нашел!

Итог лечения

Похожие темы

Большой исходящий трафик

Большой исходящий трафик

Большой исходящий трафик

Большой исходящий трафик

Большой исходящии трафик.

Ваши права в разделе