Показано с 1 по 7 из 7.

Исходящий трафик (заявка № 26409)

  1. #1
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    32
    Вес репутации
    64

    Thumbs up Исходящий трафик

    Доброго времени суток. Постоянно идет обмен трафиком, KAV 7 ничего не нашел, CureIt тоже, устанавливал Outpost, он показывает обмен трафиком, но в сетевой активности процессов нет Очень надеюсь на Вашу помошь. Спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1305
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Ckyn77.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\Ckyn77.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Ckyn77');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26409 ).

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    32
    Вес репутации
    64
    Карантин выслал, логи сделал
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    32
    Вес репутации
    64
    Сейчас все вроде в норме, а что в логах? вредителей больше нет?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1305
    Зловред удален.

    Вот это Вам знакомо?:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4B2B3067-DC7B-47CD-AF4E-0EF46F5530BB}: NameServer = 84.53.200.24,84.53.199.254
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4B2B3067-DC7B-47CD-AF4E-0EF46F5530BB}: NameServer = 84.53.200.24,84.53.199.254
    O17 - HKLM\System\CS2\Services\Tcpip\..\{4B2B3067-DC7B-47CD-AF4E-0EF46F5530BB}: NameServer = 84.53.200.24,84.53.199.254
    Если незнакомо, то пофиксите в HijackThis эти строчки.

    В остальном чисто. Какие-то проблемы остались?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  7. #6
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    32
    Вес репутации
    64
    Это очень даже знакомо DNS-серверы провайдера (прописаны руками)
    Вот теперь такая штука происходит: при запуске Касперский пишет, что Перехвачена попытка создания значения в ключе системного реестра, который входит в группу System Security.
    13.07.2008 14:09:19 Процесс C:\WINDOWS\System32\svchost.exe (PID: 1144): подозрительное действие. Попытка создания параметры безопасности компьютера (ключ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List, значение C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe, данные C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exeisabled:Kaspersky Anti-Virus).
    Подозрительно как-то выглядит?

    Добавлено через 1 час 10 минут

    Создал правило, теперь не беспокоит, спасибо огромное за помощь!
    Тему можно закрывать
    Последний раз редактировалось fudder; 13.07.2008 в 15:31. Причина: Добавлено

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    980

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\ckyn77.sys - Rootkit.Win32.Qandr.fl


  • Уважаемый(ая) fudder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. исходящий трафик
      От SlyAss в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.09.2009, 14:11
    2. исходящий трафик
      От Mager в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.07.2009, 11:07
    3. Исходящий трафик 2
      От vib3 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.07.2009, 01:44
    4. исходящий трафик
      От mdf58 в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 01:45
    5. Исходящий трафик
      От Сергей Уточкин в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00408 seconds with 17 queries