Показано с 1 по 11 из 11.

Вирус - появился исходящий трафик (заявка № 26497)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2007
    Сообщений
    40
    Вес репутации
    61

    Thumbs up Вирус - появился исходящий трафик

    Вирус - появился исходящий трафик. Nod32 - справиться с ним не может, утилитой dr.web вроде бы очищает, но потом снова появляется...
    Последний раз редактировалось vladimir_K; 01.12.2010 в 08:21.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Galov\Рабочий стол\Программка\Admin12\Audatex1\Hlvdd.dll','');
     QuarantineFile('C:\DOCUME~1\Galov\LOCALS~1\Temp\wint34dEvudAYo1.exe','');
     SetServiceStart('Winqx64', 4);
     SetServiceStart('Winpw86', 4);
     SetServiceStart('Winpw52', 4);
     SetServiceStart('Winmt52', 4);
     SetServiceStart('Winbj06', 4);
     SetServiceStart('Winah20', 4);
     SetServiceStart('tcpsr', 4);
     SetServiceStart('Tbi31', 4);
     DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Tbi31.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winah20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbj06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmt52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpw52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpw86.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqx64.sys');
     DeleteFile('C:\DOCUME~1\Galov\LOCALS~1\Temp\wint34dEvudAYo1.exe');
     DeleteFile('WinCtrl32.dll');
     DeleteService('Winqx64');
     DeleteService('Winpw86');
     DeleteService('Winpw52');
     DeleteService('Winmt52');
     DeleteService('Winbj06');
     DeleteService('Winah20');
     DeleteService('tcpsr');
     DeleteService('Tbi31');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил


    Пофиксить в HijackThis следующие строчки
    Код:
    	O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
    Повторите логи.
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    05.09.2007
    Сообщений
    40
    Вес репутации
    61
    Обновленные логи...
    Последний раз редактировалось vladimir_K; 01.12.2010 в 08:21.

  5. #4
    Junior Member Репутация
    Регистрация
    05.09.2007
    Сообщений
    40
    Вес репутации
    61
    вроде бы вирус еще жив...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteService('Winqx86');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqx86.sys');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    3. Повторите логи.

  7. #6
    Junior Member Репутация
    Регистрация
    05.09.2007
    Сообщений
    40
    Вес репутации
    61
    Новые логи...
    Последний раз редактировалось vladimir_K; 01.12.2010 в 08:21.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Скачайте Icesword
    Запустите программу.
    Внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл руткита:
    C:\WINDOWS\system32\Drivers\Winqx86.sys
    Нажмите по нему правой кнопкой мыши и выберите force delete.
    На запрос потверждения ответьте "да".
    Перезагрузите компьютер.

    И потом выполните скрипт из поста №5

    Добавлено через 4 минуты

    Повторите логи.
    Последний раз редактировалось akoK; 15.07.2008 в 15:16. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    05.09.2007
    Сообщений
    40
    Вес репутации
    61
    Сделал, обновил логи...
    Последний раз редактировалось vladimir_K; 01.12.2010 в 08:21.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Ничего зловредного в логах нет.

    9. Мастер поиска и устранения проблем
    >> Нарушение ассоциации SCR файлов
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей
    Устраняется в AVZ: "Файл" -> "Мастер поиска и устранения проблем" -> нажать "Пуск".
    В найденных проблемах отметить их и нажать "Исправить отмеченные проблемы".

  11. #10
    Junior Member Репутация
    Регистрация
    05.09.2007
    Сообщений
    40
    Вес репутации
    61
    Всем огромное спасибо за оказанную помощь!!!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vladimir_K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 22.02.2009, 07:30
    2. Вирус - большой исходящий трафик
      От vladimir_K в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:37
    3. Исходящий трафик svchost.exe, вирус ZZZ_lich
      От Electrika в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:58
    4. Вирус бешено потребляет исходящий трафик
      От Reanimator в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:01
    5. Ответов: 4
      Последнее сообщение: 07.03.2007, 21:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00059 seconds with 19 queries