Показано с 1 по 6 из 6.

Опять трафик качается. Файрвол бессилен... (заявка № 31237)

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    21
    Вес репутации
    60

    Опять трафик качается. Файрвол бессилен...

    Какая-то хрень залезла на сайте Консерватории mosconsv.ru
    Файрвол Online Armor не спас.
    Кое-что руками почистил, но явно не до конца.
    Помогите!
    Вложения Вложения
    Последний раз редактировалось Zarastro; 01.10.2008 в 21:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ссылку сделайте неактивной...

    Отключите антивирус и интернет!

    Скачать,меню,File,появится аналог проводника,найти:

    Код:
    J:\WINDOWS\system32\Drivers\ati8nsxx.sys
    правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('J:\Documents and Settings\Mike\Local Settings\Temporary Internet Files\Content.IE5\JFD7VHCW\Cho_Sung_Yeon-Die_Lorelei[1].mp3.exe','');
     QuarantineFile('J:\Documents and Settings\Mike\Local Settings\Temporary Internet Files\Content.IE5\HK0ZXH01\Cho_Sung_Yeon-Die_Lorelei[1].mp3.exe','');
     QuarantineFile('J:\WINDOWS\system32\twext.exe','');
     DeleteService('ati8nsxx');
     QuarantineFile('J:\WINDOWS\system32\Drivers\ati8nsxx.sys','');
     DeleteFile('J:\WINDOWS\system32\Drivers\ati8nsxx.sys');
     DeleteFile('J:\WINDOWS\system32\twext.exe');
     DeleteFile('J:\Documents and Settings\Mike\Local Settings\Temporary Internet Files\Content.IE5\HK0ZXH01\Cho_Sung_Yeon-Die_Lorelei[1].mp3.exe');
     DeleteFile('J:\Documents and Settings\Mike\Local Settings\Temporary Internet Files\Content.IE5\JFD7VHCW\Cho_Sung_Yeon-Die_Lorelei[1].mp3.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('ati8nsxx');
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    21
    Вес репутации
    60
    Вроде внешне все в порядке!! Спасибо!!!
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто, жалобы есть?

  6. #5
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    21
    Вес репутации
    60
    Жалоб нет!
    Только вопрос: как с такой дрянью бороться, когда она вот с таких казалось бы культурных сайтов влезает?
    Вроде мне долгое время файрвола хватало...

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Использовать альтернативные браузеры (FF,Opera),если FF+Noscript в опере можно отключить обработку тега iframe ( на этом сайте как раз малварь и грузится через фрейм), сидеть в инете под юзером, а не админом, обновлять своевременно антивирус, а вообще читайте тут http://virusinfo.info/showthread.php?t=30339

    И еще советую эту книгу http://security-advisory.virusinfo.info/

  • Уважаемый(ая) Zarastro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Исходящий трафик, файрвол. (заявка №48537)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 18.01.2011, 21:03
    2. Качается бешеный трафик
      От Homa в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 05:04
    3. опять трафик...
      От scorpionich в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.10.2008, 10:35
    4. Трафик качается из инета!
      От pomy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.08.2008, 21:35
    5. Непрерывно качается трафик
      От gns в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 31.07.2008, 14:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01094 seconds with 20 queries