Показано с 1 по 5 из 5.

большой трафик и постоянная атака из сети (заявка № 20109)

  1. #1
    Junior Member Репутация
    Регистрация
    13.12.2007
    Сообщений
    21
    Вес репутации
    38

    Exclamation большой трафик и постоянная атака из сети

    собственно это и все. куреит нашел какуюту гадость излечить не смог и переместил в карантин. после чего возникло сообщение от какого-то процесса setup что требуется перезагрузка машины.

    логи прилагаются
    Последний раз редактировалось Fantom14; 04.06.2010 в 14:38.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    13.12.2007
    Сообщений
    21
    Вес репутации
    38
    [Проверяемый путь] c:\windows\system32\srvany.exe
    c:\windows\system32\srvany.exe упакован PECOMPACT
    >c:\windows\system32\srvany.exe является потенциально опасной программой Program.SrvAny

    вот что мне выдал куреит

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Это он Вашу ломалку системы так обозвал. Т.к. СП2 стоит, то ничего страшного.

    Добавлено через 2 минуты

    Вот эти два подозрительных:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Ирина\Главное меню\Программы\Автозагрузка\волга 2.lnk','');
     QuarantineFile('C:\DOCUME~1\E25D~1\LOCALS~1\Temp\nD180ha3.sys','');
    RebootWindows(true);
    end.
    Загрузите карантин через ссылку вверху темы.
    Последний раз редактировалось PavelA; 19.03.2008 в 19:53. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    13.12.2007
    Сообщений
    21
    Вес репутации
    38
    выполнил скрипт, но без этой строчки:

    QuarantineFile('C:\Documents and Settings\Ирина\Главное меню\Программы\Автозагрузка\волга 2.lnk','');
    ибо это ссылка на установку интернет соединения при старте системы, а вот вторую строчку оставил и выполнил. перегрузился зашел в карантин, а там пусто и не понятно что отсылать

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Мы удалять ничего не собирались, просто собирали карантин.

    Надо поискать через AVZ nD180ha3.sys, если найдется то поместить его в карантин.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Fantom14, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 21.10.2010, 17:00
    2. Идет постоянная атака вирусом компьютера.
      От -Дмитрий- в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.08.2010, 21:14
    3. постоянная атака
      От Steam в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.11.2009, 18:49
    4. постоянная атака троян-даунлодера
      От versus_versus в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 02.02.2009, 23:29
    5. Ответов: 7
      Последнее сообщение: 26.09.2008, 12:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00122 seconds with 16 queries