-
Junior Member
- Вес репутации
- 58
Большой исх трафик
Здравствуйте ! Существует такая проблема: по итогам месяца у провайдера выявился очень большой исходящий трафик, хотя стоящий керио в системе таковой не зарегистрировал. Поэтому есть подозрение что в системе что то сидит. Выполнил все процедуры, указанне в правилах, файлы прикрепил. Заранее благодарен за помощь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Удалите MyCent Toolbar. Больше ничего подозрительного не увидел.
-
-
Junior Member
- Вес репутации
- 58
В списке установ/удаление он не значится, Подскажите плиз как его корректно оттуда выкинуть?
-
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-
-
карантин пришлите http://virusinfo.info/upload_virus.php?tid=30034 , авз говорит что бэкдор в вашем кряке
-
-
Junior Member
- Вес репутации
- 58
Скрипт выполнил, карантин прислал
-
Сообщение от
yurbon
Скрипт выполнил, карантин прислал
Подождем ответа аналитиков.
-
-
Junior Member
- Вес репутации
- 58
Я вот тут подумал: при заливке карантина: запустил авз открыл просмотр карантина , там было пусто. Определенных файлов для поиска не было , поэтому я заархивировал файлы из папки Infected, может это не правильно? Может нужно открыть файл->просмотр карантина и сделать автодобавление, и прислать данные после этого???
-
Сообщение от
yurbon
запустил авз открыл просмотр карантина , там было пусто.
Ну так надо же было до загрузки проверить.
Закачайте вручную, плиз.
-
-
Junior Member
- Вес репутации
- 58
Сделал автокарантин , прислал по старой ссылке
http://virusinfo.info/showthread.php?t=30034
-
Спасибо, бум ждать, чего аналитики скажут.
-
-
Junior Member
- Вес репутации
- 58
Здравствуйте еще разик! Там по моим логам, случайно ответа не слышно?
-
AdKey.exe_ - Backdoor.Win32.Blhouse.c
так что фтопку его, логи по правилам повторите, базы АВЗ обновить.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 41
- В ходе лечения обнаружены вредоносные программы:
- c:\\adcda2\\adkey.exe - Backdoor.Win32.Blhouse.c
- c:\\general_uta_plus\\autodata\\autodata3.18crack by zogldi\\part 1\\adkey.exe - Backdoor.Win32.Blhouse.c
- c:\\general_uta_plus\\autodata\\2.18, 2.17, 3.16, 3.17, 3.18 crack + unlocking keys, path\\3.18 cracks\\adkey.exe - Backdoor.Win32.Blhouse.c
- c:\\general_uta_plus\\autodata\\2.18, 2.17, 3.16, 3.17, 3.18 crack + unlocking keys, path\\3.18 cracks\\3.18 crack_1\\adkey.exe - Backdoor.Win32.Blhouse.c
-