Показано с 1 по 18 из 18.

вирус или нет? (заявка № 22939)

  1. #1
    Junior Member Репутация
    Регистрация
    16.05.2008
    Сообщений
    25
    Вес репутации
    35

    Question вирус или нет?

    други помогите пож. определиться вирус или нет, с недавнего времени комп при подключении к нету начал скачивать трафик в итоге линк мне весь забивает, антивирусником смотрел ничего не нашел, все апдейты вроде отключены, да попалась как то раз надписать mmhren.exe, через авз запустил скрипт, но данные так и закачиваются..

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    16.05.2008
    Сообщений
    25
    Вес репутации
    35
    прошу пардона за невнимательность... прикладываю логи для анализа..
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Отключите восстановление системы, как написано в правилах !

    Затем выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\mmhren1.exe','');
     QuarantineFile('NdisWon.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\NdisWon.sys','');
     QuarantineFile('C:\WINDOWS\system32\powermgmt.sys','');
     DeleteFile('C:\WINDOWS\system32\powermgmt.sys');
     DeleteFile('NdisWon.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\NdisWon.sys');
     DeleteFile('C:\WINDOWS\mmhren1.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('NdisWon');
    BC_DeleteSvc('AdvPowerMgmt');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22939 ).

    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    16.05.2008
    Сообщений
    25
    Вес репутации
    35
    карантин прислал, новые логи выложил..

    З.Ы. спасибо за оперативность... не ожидал))
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт:
    Код:
    begin
    RegKeyParamDel( 'HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run');
    RebootWindows(true);
    end.
    Повторите лог syscheck.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    16.05.2008
    Сообщений
    25
    Вес репутации
    35
    готово..
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    У вас теперь кристально чисто. Какие-то проблемы остались ?
    Карантин AVZ можете очистить, сейчас посмотрю, что туда попало.
    Посмотрел, ничего не попало.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Junior Member Репутация
    Регистрация
    16.05.2008
    Сообщений
    25
    Вес репутации
    35
    ок, спасибо, помониторю пару дней..

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    Junior Member Репутация
    Регистрация
    16.05.2008
    Сообщений
    25
    Вес репутации
    35
    помониторил, похоже проблема осталась, при подключении к нету кач идет и забивает линк, в результате что нужно, качается с низкой скоростью...
    з.ы. да еще заметил фишку... кач идет тогда когда включаю данлоад мастер или страница интернетовская открывается.. в остальное время эта гадость сидит тихо)
    Последний раз редактировалось prbs; 21.05.2008 в 15:04.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Сделайте логи еще раз, возможно повторное заражение произошло.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    16.05.2008
    Сообщений
    25
    Вес репутации
    35
    новые логи
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах совершенно ничего подозрительного.
    При создании логов IE был запущен?
    Если нет - сделайте с запущенным IE, начиная с п.10 правил.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    16.05.2008
    Сообщений
    25
    Вес репутации
    35
    точно логи делал без ie, выкладываю новые логи с ie..
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    К сожалению, ничего нового не проявилось.
    Придраться абсолютно не к чему.

    Ваше подключение к интернету никто не может втихушку пользовать через локальную сеть?
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    16.05.2008
    Сообщений
    25
    Вес репутации
    35
    нет, подключение идет через gprs(мобильник), поэтому изначально у меня и возник вопрос вирус или нет.. есть подозрение что какие-то обновления просто тянутся.. но как их выловить не знаю, авто обновление винды отключил, основные программы посмотрел -тож вроде обновление отключено..но трафик реально скачаный и отображаемый(в значке подключений) не совпадают значительно...

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) prbs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01610 seconds with 16 queries