Здравствуйте!
На компе постоянно идет какая-то сетевая активность. Process Explorer показывает, что это System Idle Process связывается с некоторыми компами в сети.
Посмотрите пожалуйста логи. Что-то это мне совсем не нравится.
Здравствуйте!
На компе постоянно идет какая-то сетевая активность. Process Explorer показывает, что это System Idle Process связывается с некоторыми компами в сети.
Посмотрите пожалуйста логи. Что-то это мне совсем не нравится.
Последний раз редактировалось Aleks121; 14.01.2009 в 16:06.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('EXAMPLE1'); StopService('EXAMPLE'); StopService('winser'); StopService('MessengerDnscache'); DeleteService('EXAMPLE'); DeleteService('EXAMPLE1'); DeleteService('MessengerDnscache'); DeleteService('winser'); QuarantineFile('D:\WINDOWS\system32\ksys.sys',''); QuarantineFile('D:\WINDOWS\system32\main.sys',''); QuarantineFile('D:\WINDOWS\system32\winsersec.exe',''); QuarantineFile('D:\WINDOWS\system32\oleaccz.exe',''); DeleteFile('D:\WINDOWS\system32\oleaccz.exe'); DeleteFile('D:\WINDOWS\system32\winsersec.exe'); DeleteFile('D:\WINDOWS\system32\main.sys'); DeleteFile('D:\WINDOWS\system32\ksys.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Скрипт выполнил, "папочки" почистил, логи высылаю, карантин пустой.
Последний раз редактировалось Aleks121; 14.01.2009 в 16:06.
Прошу прощения, не подскажете, что с логами?
В логах ничего подозрительного. Как работает система? Нужно поставить Сервис Пак 3 (SP3).
Активность все так же наблюдается. Идет постоянное соединение. Вначале вроде как пропало, я даже обрадовался, но потом опять началось.
SP3 пока боюсь устанавливать в связи с его "сыростью".
...новые логи.
Последний раз редактировалось Aleks121; 14.01.2009 в 16:06.
В последних логах тоже никаких проблем не вижу.
NB: При выполнении логов нужно запустить Интернет Эксплорер и закрыть/завершить все остальные программы. Повторите, плиз, логи от п.10 правил.
Не могу понять: то есть активнасть (я имею ввиду продолжительная, а не опрос сети), то ее нет. Счас вот активности и не наблюдаю.
Последний раз редактировалось Aleks121; 14.01.2009 в 16:06.
Когда горят оба "телевизора" в трее и командой netstat -n.
Я так понимаю, что логи снова чистые. Буду смотреть другой "ненадежный" комп в сети. Может он сетевой "инициатр". Если что, я могу в этой теме продолжать или же создать новую?
Уважаемый(ая) Aleks121, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.