Сидит какая то гадость, которая открывает кучу сессий, коннектится к куче айпишников. При этом зависает интернет-сервер который находится в локальной сети.
Сидит какая то гадость, которая открывает кучу сессий, коннектится к куче айпишников. При этом зависает интернет-сервер который находится в локальной сети.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('obbpzswx'); QuarantineFile('C:\WINDOWS\system32\drivers\obbpzswx.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\zwwjatqlntkriio.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\zwwjatqlntkriio.sys'); DeleteFile('C:\WINDOWS\system32\drivers\obbpzswx.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('obbpzswx'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Спасибо!!! комп теперь впорядке.
Прилепляю новые логи, а в карантине только вот это
C:\WINDOWS\system32\drivers\zwwjatqlntkriio.sys, а вот этого
C:\WINDOWS\system32\drivers\obbpzswx.sys нету и не добавлется
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('synsend'); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\zwwjatqlntkriio.sy s - Rootkit.Win32.Agent.efb (DrWEB: Trojan.Spambot.354
Уважаемый(ая) Slawok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
