Показано с 1 по 7 из 7.

Жуткая активность, при полном бездействии... (заявка № 20200)

  1. #1
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    41

    Thumbs up Жуткая активность, при полном бездействии...

    Прихожу с работы, у компа жена:
    - Милый, там какие-то трояны были, я их удалила...
    - !?
    - Ну окошки, такие Avast? Я там на кнопку нажимала "удалить"...

    Запускаю AVZ. Хм, чисто. Ну и слава Богу! Но думаю, проверюсь. Без IE соединение и... Я ничего не делаю, сижу смотрю на монитор. Состояние подключения. Активность на принято больше 300 килобайт в минуту, на отправлено больше 100 килобайт...
    Чего отправляет и кому!? Что принимает, от кого и куда?
    А может я просто мнительный?
    На всякий случай всё проверил еще раз, трафик тикает, вот выкладываю...
    Только не ругайте сильно, если ошибся.
    Последний раз редактировалось Gena77; 08.05.2008 в 23:40.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Выполните скрипт в AVZ:
    Код:
    begin
     RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Jpu04\0000', 'CSConfigFlags', '1');
     BC_QrFile('C:\WINDOWS\System32\drivers\Jpu04.sys');
     BC_QrFile('C:\WINDOWS\system32\WLCtrl32.dll');
     BC_QrFile('C:\DOCUME~1\889C~1\LOCALS~1\Temp\winlogon.exe');
     BC_DeleteSvc('Jpu04');
     BC_DeleteFile('C:\WINDOWS\System32\drivers\Jpu04.sys');
     BC_DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     BC_DeleteFile('C:\DOCUME~1\889C~1\LOCALS~1\Temp\winlogon.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем второй скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\Jpu04.sys','');
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     QuarantineFile('C:\DOCUME~1\889C~1\LOCALS~1\Temp\winlogon.exe','');
     DeleteFile('C:\DOCUME~1\889C~1\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Jpu04.sys');
    BC_ImportALL;
    BC_DeleteSvc('asc3550p');
    BC_DeleteSvc('Jpu04');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=20200).
    Сделайте новые логи, начиная с п.10 правил.

    Внимание! Есть небольшая вероятность, что после первого скрипта система не сможет запуститься. В этом случае в загрузочном меню по F8 выберите "Загрузка последней удачной конфигурации".
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    41
    Карантин выслал. Вот логи.
    Перезагрузился после скриптов без проблем.
    Последний раз редактировалось Gena77; 08.05.2008 в 23:39.
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  5. #4
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    41
    Ну и кстати, посмотрел теперь, всё, ничего не шлется и не получается...
    Тишина. Трафик замерз!
    И что же это было?
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Теперь все чисто. Осталось пофиксить в HijackThis:
    Код:
    O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
    В карантин попал только WLCtrl32.dll - свеженький из семейства Trojan.Pandex.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    28.09.2007
    Сообщений
    97
    Вес репутации
    41
    Пофиксил. Всё работает без проблемсов!
    И что могу сказать? И снова же - спасибо любимому спасательному сайту!!!
    Ваше дело правое! Вы их всех победите! (Это я про вирусы.)
    [I]Кто хочет - ищет возможности, кто не хочет - причины![/I]

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    974
    Лучше бы вы на своих ошибках учились, а то так же не интересно
    Сделайте ограниченного пользователя и и с ним гуляйте по инету , под админом не ходить и жене не давать админ только для установки /удаления программ, настройки системы.

  • Уважаемый(ая) Gena77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Загрузка ЦП 100 процентов при бездействии (заявка №24997)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 09.07.2010, 23:00
    2. Порно-информер помощь в полном удалении
      От big_nab в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.06.2010, 17:04
    3. Жуткая работа ноутбука
      От Евгений Цветков в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.08.2008, 15:29
    4. жуткая активность
      От fotorama в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 19.06.2007, 13:04
    5. Ответов: 14
      Последнее сообщение: 18.12.2006, 12:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00908 seconds with 16 queries