Показано с 1 по 18 из 18.

вирус съедает трафик (заявка № 24245)

  1. #1
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64

    Exclamation вирус съедает трафик

    Здравствуйте! Кажется, подхватил какую-то дрянь, потому что мне недавно заявили, что у меня перерасход входящего трафика на 12 Гб!!! плюс к этому пропали все иконки с ярлыков на рабочем столе (они отображаются как файлы с неизвестным расширением) а на компакт-дисках любой файл или папка отображается со значком интернет эксплорера). еще раз в 15 секунд система обращается к флоппи(загорается лампочка). в добавок система стала очень долго загружаться, а выключение компьютера вообще минут 5 занимает...проверил утилитой кьюр ит, обнаружился виртумод, вроде удалил... касперский нашел еще пару троянов, тоже удалил, но симптомы остались, кроме мигания лампочки дисковода! Надеюсь на Вашу помощь!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64
    P.S. А нод32 многозначительно промолчал....

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: WRL Advisor - {52676F4A-D830-4513-BE81-3A0C28B32C2F} - C:\WINDOWS\lgmxvpatkmb.dll
    O2 - BHO: (no name) - {55AD81EF-1423-40BB-A15A-2CD9B6FC1B73} - (no file)
    O2 - BHO: Explorer - {7348D74C-731B-DECE-9F8A-A37D8214708E} - (no file)
    O2 - BHO: (no name) - {F3AEF888-A3E2-44EB-BD85-F0C85BA7673F} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Policies\Explorer\Run: [rgzdRLNJux] C:\Documents and Settings\All Users.WINDOWS\Application Data\otatchwp\wfqxevsb.exe
    O20 - Winlogon Notify: nnnmkJyW - nnnmkJyW.dll (file missing)
    O21 - SSODL: RomPrx - {b4ba4b31-458e-477e-aab0-b24a51569005} - (no file)
    O21 - SSODL: zip - {61caeed9-5aef-4845-8140-37e603c4715b} - C:\WINDOWS\Installer\{61caeed9-5aef-4845-8140-37e603c4715b}\zip.dll (file missing)
    O21 - SSODL: omlbpkaw - {8915B024-5458-4492-9AA6-679BFD4EF2DB} - (no file)
    O21 - SSODL: pmsoarbf - {9E3AE58E-BC55-4301-B5E1-958C3683F29E} - C:\WINDOWS\pmsoarbf.dll
    O21 - SSODL: VolumeAvp - {7b9a61bf-aaf7-47dd-957b-5bf175a66148} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\lgmxvpatkmb.dll','');
     QuarantineFile('C:\WINDOWS\Installer\{61caeed9-5aef-4845-8140-37e603c4715b}\zip.dll','');
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\otatchwp\wfqxevsb.exe','');
     QuarantineFile('C:\WINDOWS\pmsoarbf.dll','');
     DeleteFile('C:\WINDOWS\pmsoarbf.dll');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\otatchwp\wfqxevsb.exe');
     DeleteFile('C:\WINDOWS\Installer\{61caeed9-5aef-4845-8140-37e603c4715b}\zip.dll');
     DeleteFile('C:\WINDOWS\lgmxvpatkmb.dll');
     DelBHO('{52676F4A-D830-4513-BE81-3A0C28B32C2F}');
    BC_ImportALL;
    BC_DeleteSvc('KTalk');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=24245).

    Обновите базы AVZ.
    Сделайте новые логи.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64
    выполнил, по-моему безрезультатно.... ярлыки не появились, сд-ромовские папки - IE...вот новые логи
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64
    карантин вроде выслал, но не уверен!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(16);
    RebootWindows(true);
    end.

  8. #7
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64
    Выполнил, пропали обои раб.стола. а так без изменений

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    т.е как я понимаю у вас например пдф файлы отображаются как неизвестные ....
    если так - пуск - панель управления - свойства папки - типы файлов - выбирайте нужные программы (галка использовать для всех файлов такого типа должна стоять )

  10. #9
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64
    не совсем так. у меня ярлыки программ на рабочем столе отображаются как неизвестные файлы (например интернет експлорер или подключение к сети) все ярлыки назначил вручную, но некоторые так и не отображаются (интернет експлорер, мейл ру агент, свернуть все окна и подключения к сети)

    Добавлено через 2 минуты

    и вместо значка папки или файла на диске в сд-роме значок ИЕ.
    Последний раз редактировалось Петр; 11.06.2008 в 23:49. Причина: Добавлено

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    а если правой кнопкой - ярлык - сменить значек ... ?

  12. #11
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64
    Вот таким образом я всё и восстановил на рабочем столе! но для подключений всё опять слетело. интернет эксплорер я вообще удалил с рабочего стола, теперь найти не могу(да и Бог с ним). осталась проблема с дисководом....

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    флопик ? отключите его в биос ... после перезагрузки можно включить ...

  14. #13
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64
    извиняюсь, нет, не флопик, сд-привод! там ИЕ господствует. причем из-под его значка иногда проглядывает правильный значок. очень неудобно так...

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    установлен CD-DA Extractor не после него ли начались проблемы ?

  16. #15
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64
    Давно уже эта программа стоит, уже год наверно, а проблема только недавно появилась, ща попробую удалить

    Добавлено через 1 минуту

    Надо же, помогло! а что же она такое сделала?? а значки на рабочем столе тоже она удалила?
    Последний раз редактировалось Петр; 12.06.2008 в 00:59. Причина: Добавлено

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от Петр Посмотреть сообщение
    Надо же, помогло! а что же она такое сделала??
    некорретно прописывается в реестр ...

  18. #17
    Junior Member Репутация
    Регистрация
    24.11.2006
    Сообщений
    17
    Вес репутации
    64
    Спасибо за помощь!

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Петр, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус съедает весь трафик
      От irkiine в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.02.2012, 12:44
    2. Вирус съедает весь трафик
      От irkiine в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.02.2012, 21:11
    3. Что то съедает мой трафик.
      От Skvoll в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:39
    4. Вирус съедает трафик!
      От Masterpiecer в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 21.05.2007, 00:48
    5. какой вирус съедает трафик?
      От lucky07 в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 07.04.2006, 08:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00321 seconds with 18 queries