исходящий трафик по 25 порту, анитивири молчат.
сделал полное сканирование АВЗ с новыми базами, были отловлены какието руткиты, но трафик не прекратился.
огромное спасибо заранее.
исходящий трафик по 25 порту, анитивири молчат.
сделал полное сканирование АВЗ с новыми базами, были отловлены какието руткиты, но трафик не прекратился.
огромное спасибо заранее.
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.Код:C:\WINDOWS\system32\Drivers\Winbr38.sys C:\WINDOWS\system32\WinCtrl32.dll
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wpx52.cpx/r',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\WINDOWS\System32\Cpl32ver.exe',''); DeleteService('Winxi83'); DeleteService('Winuw17'); DeleteService('Wintu64'); DeleteService('Winrg70'); DeleteService('Winna34'); DeleteService('Winmn21'); DeleteService('Winmm57'); DeleteService('Winjy47'); DeleteService('Winhc41'); DeleteService('Winfb17'); DeleteService('Wincq84'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxi83.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuw17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wintu64.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winrg70.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winna34.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmn21.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winjy47.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhc41.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winfb17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Wincq84.sys',''); DeleteService('Tmt32'); DeleteService('tcpsr'); QuarantineFile('C:\WINDOWS\System32\Drivers\Tmt32.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); DeleteService('ktqtrqpy'); QuarantineFile('C:\WINDOWS\system32\drivers\ktqtrqpy.sys',''); DeleteService('dac970nt'); QuarantineFile('C:\WINDOWS\system32\drivers\kfenoj.sys',''); DeleteService('Winbr38'); QuarantineFile('C:\WINDOWS\system32\Drivers\Winbr38.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Winbr38.sys'); DeleteFile('C:\WINDOWS\system32\drivers\kfenoj.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ktqtrqpy.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tmt32.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wincq84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfb17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhc41.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjy47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmm57.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmn21.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winna34.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrg70.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintu64.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuw17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxi83.sys'); DeleteFile('C:\WINDOWS\System32\Cpl32ver.exe'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\wpx52.cpx/r'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Уважаемый(ая) Igorius75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.