Показано с 1 по 16 из 16.

В сетке 3 компа, один качает входящий и исходящий трафик (заявка № 20696)

  1. #1
    Junior Member Репутация
    Регистрация
    31.03.2008
    Сообщений
    20
    Вес репутации
    37

    Thumbs up В сетке 3 компа, один качает входящий и исходящий трафик

    Антивирус Symantec сканирование ничего не дает, утилита DrWeb CureIT нашла trojan.PWS.Gamania.5967 и Trojan.Packed.147 их она удалила, но пролема осталась. При подключение к интернету начинает чего то скачивать или отсылать.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Для разных компьютеров разные темы,уберите логи сервера из темы.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Wcg26\0000', 'CSConfigFlags', '1');
    QuarantineFile('C:\WINDOWS\System32\Drivers\Wcg26.sys','');
    QuarantineFile('C:\WINDOWS\system32\1042z.exe','');
    QuarantineFile('C:\WINDOWS\system32\adsmsextf.exe','');
    QuarantineFile('C:\WINDOWS\system32\advpackez.dll','');
    QuarantineFile('C:\WINDOWS\system32\acleditz.dll','');
    DeleteService('Wcg26');
    DeleteFile('C:\WINDOWS\System32\Drivers\Wcg26.sys');
    DeleteFile('Wcg26.sys ');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Wcg26 ');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20696
    Последний раз редактировалось Гриша; 31.03.2008 в 08:18.

  4. #3
    Junior Member Репутация
    Регистрация
    31.03.2008
    Сообщений
    20
    Вес репутации
    37
    Все сделал как сказали карантин отослал. Комп тестирую.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    adsmsextf.exe- Backdoor.Win32.IRCBot.cdq,1042z.exe,advpackez.dll,acleditz.dll-свежие.

  6. #5
    Junior Member Репутация
    Регистрация
    31.03.2008
    Сообщений
    20
    Вес репутации
    37
    Как его удалить?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Давайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    31.03.2008
    Сообщений
    20
    Вес репутации
    37
    новые логи
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('TermServiceAppMgmt');
     BC_DeleteSvc('EventlogDcomLaunch');
     DeleteFile('C:\WINDOWS\system32\acleditz.dll');
     DeleteFile('C:\WINDOWS\system32\advpackez.dll');
     DeleteFile('C:\WINDOWS\system32\adsmsextf.exe');
     DeleteFile('C:\WINDOWS\system32\1042z.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  10. #9
    Junior Member Репутация
    Регистрация
    31.03.2008
    Сообщений
    20
    Вес репутации
    37
    готово
    Вложения Вложения

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Чисто,жалобы есть?

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    trojan.PWS.Gamania.5967, если это действитьно так, то пароли могли уйти на сторону. Надо менять.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    31.03.2008
    Сообщений
    20
    Вес репутации
    37
    Пароли сменил, чисто вирусов нет огомное спасибо за помощь.

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  15. #14
    Junior Member Репутация
    Регистрация
    31.03.2008
    Сообщений
    20
    Вес репутации
    37
    Немного поторопился, в сетке комп продолжает качать трафик, только теперь стал качать пачками, например при запуске 1с (терминал) сразу принято 4 Мб, запуск еще какого то приложения еще 2 Мб, когда ничего не делаешь тишина. На других машинах такого не наблюдается. Сервер не показывает что скачивание происходит из инетернета. т. е. откуда он эти мегабайты качает непонятно.
    Вложения Вложения

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Пофиксить

    Код:
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
    Больше в логах ничего подозрительного нет.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\acleditz.dll - Trojan.Win32.Agent.jds (DrWEB: Trojan.PWS.MailOut.1)
      2. c:\\windows\\system32\\adsmsextf.exe - Backdoor.Win32.IRCBot.cdq (DrWEB: BackDoor.IRC.Sdbot.3279)
      3. c:\\windows\\system32\\advpackez.dll - Backdoor.Win32.Agent.gdj (DrWEB: Trojan.Proxy.3096)
      4. c:\\windows\\system32\\1042z.exe - Backdoor.Win32.Agent.gdk (DrWEB: BackDoor.IRC.Sdbot.3280)


  • Уважаемый(ая) Khedin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Исходящий трафик превышает входящий
      От Sasho в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.06.2011, 12:44
    2. вырос входящий/исходящий трафик
      От BanDog в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.06.2011, 14:14
    3. Большой трафик (входящий и исходящий)
      От janny в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.12.2010, 20:05
    4. входящий/исходящий трафик
      От bAjDa в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 01.07.2009, 17:42
    5. входящий и исходящий трафик
      От вит в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.01.2007, 17:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01412 seconds with 17 queries