Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Вирус сжирает интернет трафик (заявка № 25803)

  1. #1
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    12
    Вес репутации
    35

    Exclamation Вирус сжирает интернет трафик

    С сайта customer.teliacarrier.com поступает несанкционированый трафик.
    Антивирусы проблему решить не помогают.
    Последний раз редактировалось Баян; 03.07.2008 в 17:32.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Скачайте новую версию Хайджека (ссылка в Правилах)!!!
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\administrator\Local Settings\Temp\isp62.tmp\_Setup.dll','');
     QuarantineFile('C:\Documents and Settings\administrator\Local Settings\Temp\Set5E.tmp','');
     QuarantineFile('C:\Documents and Settings\administrator\Local Settings\Temp\setF9.tmp','');
     DeleteFile('C:\Documents and Settings\administrator\Local Settings\Temp\setF9.tmp');
     DeleteFile('C:\Documents and Settings\administrator\Local Settings\Temp\isp62.tmp\_Setup.dll');
     DeleteFile('C:\Documents and Settings\administrator\Local Settings\Temp\Set5E.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    12
    Вес репутации
    35
    Вот новые логи
    Последний раз редактировалось Баян; 03.07.2008 в 17:32.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Скачайте новую версию Хайджека (ссылка в Правилах)!!!

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\administrator\Local Settings\Temp\ispFD.tmp\_Setup.dll','');
     DeleteFile('C:\Documents and Settings\administrator\Local Settings\Temp\ispFD.tmp\_Setup.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 03.07.2008 в 16:24. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    12
    Вес репутации
    35

    Вот с логи с последней версии Хайджека

    Вот с лог с последней версии Хайджека
    Последний раз редактировалось Баян; 03.07.2008 в 17:32.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Баян Посмотреть сообщение
    Вот с лог с последней версии Хайджека
    Так уже лучше - начинаем не только задавать вопросы, но и читать ответы
    Софос отключить для выполнения логов не получилось или тоже не дочитали до конца?

  8. #7
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    12
    Вес репутации
    35
    Мониторинг софоса отключен но он всеровно сидит в процесах, его закрыть вручную?

    Добавлено через 1 минуту

    всмысле выгрузить из процесов?
    Последний раз редактировалось Баян; 03.07.2008 в 16:37. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Баян Посмотреть сообщение
    Мониторинг софоса отключен
    ОК, выполняйте скрипт и очистите после ребута временные папки и кэш (как написано) , плиз

  10. #9
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    12
    Вес репутации
    35
    А ещё такой вопрос у нас тут ещё 60 таких компьюторов нам на каждом "это" прийдется заного проходить?))

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Баян Посмотреть сообщение
    А ещё такой вопрос у нас тут ещё 60 таких компьюторов нам на каждом "это" прийдется заного проходить?))
    А что, они все заражены ? В принципе -да, но Вы можете почитать тут: http://virusinfo.info/showpost.php?p=159072&postcount=1

  12. #11
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    12
    Вес репутации
    35
    все повторно прочистил, мне опять запустить скрипт и пислать логи?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Баян Посмотреть сообщение
    все повторно прочистил, мне опять запустить скрипт и пислать логи?
    Скрипт последний прогоните, логи - только Хайджек и syscheck (т.е. начиная от п.10 правил). Какие нибудь проблемы замечаете?

  14. #13
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    12
    Вес репутации
    35
    Вот лог, нашет второго пишет что он уже имеется на сервере

    Добавлено через 6 минут

    И почему теперь у меня не хочет входить в домен?
    Последний раз редактировалось Баян; 03.07.2008 в 17:25. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Баян Посмотреть сообщение
    Вот лог, нашет второго пишет что он уже имеется на сервере
    Удалите старые логи через мой кабинет/вложения

  16. #15
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    12
    Вес репутации
    35
    Все получилось, спс, вот логи
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Баян Посмотреть сообщение
    Все получилось, спс, вот логи
    Логи хоть на выставку по компьютерной безопасности . Но на первую пермию не потянут: Service Pack 3 нужно ставить

  18. #17
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    12
    Вес репутации
    35
    Что дальше делать?
    Хлопушка Дубль 2: Service Pack 3 нужно ставить
    Все вирус вылечен?
    Логи чисты. Какие проблемы замечаете?

    Добавлено через 4 минуты

    И нашет остальных компов там можно прописать тотже скрипт или надо проходить туже операцию?) тут их конечно не 60 ну штук 30 в фирме зараженых найдется
    Последний раз редактировалось Баян; 03.07.2008 в 17:51. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Баян Посмотреть сообщение
    И нашет остальных компов там можно прописать тотже скрипт или надо проходить туже операцию?
    Ну Вы же не порадуетесь если Ваш врач Вам одинаковые таблетки от расстройства желудка и головной боли пропишет? Каждый ПК - отдельная тема, отдельный диагноз и отдельное лечение.
    Под Вашу личную ответственность Вы можете испольаовать АВЗ, как захотите. За последствия мы не отвечаем
    теперь не хочет заходить в домен
    В какой домен? В локальный? А кто у Вас сисадмин?

  20. #19
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    12
    Вес репутации
    35
    Ну тогда спасибо за помошь, только нашет скрипта пожалуста ответь и только 1 проблема, теперь не хочет заходить в домен незнаешь с чем это может быть связанно?

  21. #20
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    12
    Вес репутации
    35
    С доменом все норм, а нашет "таблеоток для компов" вирус один и тот же может и тоблетка одна? Можно ли использовать те скрипты на других компьюторах?

  • Уважаемый(ая) Баян, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. SAV говорит, что ничего нет, но что-то сжирает ресурсы
      От Вадим Комаровский в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.05.2010, 21:59
    2. Interrupts сжирает весь CPU
      От LongSnake в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.03.2010, 09:14
    3. svchost.exe сжирает инет
      От coba65 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 10.12.2009, 20:14
    4. Ответов: 26
      Последнее сообщение: 30.05.2007, 13:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00602 seconds with 17 queries