Показано с 1 по 8 из 8.

Постоянно чё-то идёт с компа, большой исход. трафик (заявка № 27576)

  1. #1
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    15
    Вес репутации
    35

    Thumbs up Постоянно чё-то идёт с компа, большой исход. трафик

    Вот в чём проблема. При посещении интернета с компа постоянно что-то сливает в инэт, набегает исход. трафик. Когда ставим антивирь на высокую защиту, он выдает кучу окошек с содержанием:

    Отправитель: <xxxxxx@yyyy.zzz>
    Получатель: <xxxxxx@yyyy.zzz>
    Тема: Anjelina Jolie XXX Video Free.Слишком много идентичных электронных писем в определенное время

    адреса вечно разные
    в диспетчере аж 75 процессов, куча из них cmd.exe services.exe
    после выполнения скрипта лечения/карантина после перезагрузки вылезло окошко ошибки c:\windows\services.exe
    помогите плиз
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 05.08.2008 в 17:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Отключите антивирус и интернет!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('WinNt64.dll','');
     DeleteService('Rxd73');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Rxd73.sys','');
     DeleteService('Nsx73');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nsx73.sys','');
     DeleteService('Jpu84');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jpu84.sys','');
     DeleteService('Gmr16');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Gmr16.sys','');
     QuarantineFile('c:\windows\services.exe','');
     TerminateProcessByName('c:\windows\services.exe');
     DeleteFile('c:\windows\services.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Gmr16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jpu84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nsx73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Rxd73.sys');
     DeleteFile('WinNt64.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам,обновите базы AVZ и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    15
    Вес репутации
    35
    карантин выслан
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто,жалобы есть?

  6. #5
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    15
    Вес репутации
    35
    Пока вродь нету, если что отпишу. пасиба большое

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Почитайте интересно и полезно http://security-advisory.virusinfo.info/

  8. #7
    Junior Member Репутация
    Регистрация
    17.06.2008
    Сообщений
    15
    Вес репутации
    35
    Уже, ещё раз сенкс =)

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 16
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\services.exe - Trojan-Proxy.Win32.Small.tr (DrWEB: Trojan.Packed.573)
      2. c:\\windows\\system32\\winnt64.dll - Trojan-Downloader.Win32.Mutant.aqq (DrWEB: Trojan.DownLoader.63566)


  • Уважаемый(ая) Асёк, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Большой трафик
      От Denis79 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.06.2011, 13:46
    2. Большой исходящий трафик
      От Exxx в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.03.2009, 16:29
    3. Большой исх трафик
      От yurbon в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 07:57
    4. Большой трафик
      От Taras в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 04:36
    5. большой трафик
      От zamalex в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.12.2008, 14:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00857 seconds with 17 queries