-
Junior Member
- Вес репутации
- 59
Trojan.downloader.origin., trojan.proxy., BN2.tmp, BN3.tmp, load8
Здравствуйте!
Очень прошу помощи, вирус безмерно поедает трафик, пользую беспроводной интернет и как назло оплата по трафику, обидно платить за кого-то.
Начинаю описание:
после загрузки Windows XP (на харде одна система), открываю диспетчер задач и наблюдаю следующее: winlogon.exe - запущено две штуки (одна с надписью систем, вторая от имени Админ), iexplore.exe - две штуки (при том, что ничего не запускал.) при этом эти программки постоянно активные, какие-то процессы творят.
При первом же подключение интернета, сразу начинает бежать трафик, как будто что-то качая. В папке C:\WINDOWS\Temp с последующей очередностью появляются такие файла:
BN2.tmp, BN3.tmp, load8, Perflib_Perfdata_5c8. При чем поедание трафика не останавливается ни на минуту.
Аваст ничего не нашел :-(
А др. Вэб таких вредителей: C:\WINDOWS\Temp\BN3.tmp - Trojan.downloader.origin; c:\windows\system32\drivers\ryf05.sys - Trojan.downloader.50037, в последствии их удалил и перезагрузил комп, но результат тот же, диспетчер задач загружен, после подключения к инету снова начинается подание трафика, и в папку тепм, что в папке виндоус снова записываются вышеупомянутые BN.
Заранее благодарен.
Последний раз редактировалось Vedmedya; 07.05.2008 в 00:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите Антивирус и Интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\SVOHOST.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ryf05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Lsx30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Cio17.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteService('Cio17');
DeleteFile('C:\WINDOWS\System32\Drivers\Cio17.sys');
DeleteService('Lsx30');
DeleteFile('C:\WINDOWS\System32\Drivers\Lsx30.sys');
DeleteService('Ryf05');
DeleteFile('C:\WINDOWS\System32\Drivers\Ryf05.sys');
DeleteFile('C:\WINDOWS\system32\SVOHOST.exe');
DeleteFile('WLCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Cio17 ');
BC_DeleteSvc('Ryf05 ');
BC_DeleteSvc('Lsx30 ');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21125
Очистите временные папки и повторите логи.
-
-
Junior Member
- Вес репутации
- 59
Повторяю логи
Я это все проделываю на больном компьютере, а сижу в нете с другого, т.е. тот зараженный компьютер в этот период лечения в интернете еще не был, это нормально?
Карантин выслал.
Последний раз редактировалось Vedmedya; 07.05.2008 в 00:59.
-
Пофиксить
Код:
F2 - REG:system.ini: UserInit=userinit.exe
O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
В логах чисто,жалобы есть?
-
-
Junior Member
- Вес репутации
- 59
Жалоб нет. Премного благодарен)))
Большое СПАСИБО, особенно за оперативность))) и доступность)
-
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-