сыпится левый трафик
опять трафик...
сыпится левый трафик
Последний раз редактировалось scorpionich; 27.11.2008 в 07:23.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Программа AVZ - файл - выполнить скрипт - выполните скрипт:После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=31658 , как написано в прил. 2 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Outlook Express\msimn.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\rtifdh.sys',''); QuarantineFile('c:\program files\common files\yandex\yupdate\yupdate.exe',''); QuarantineFile('c:\windows\system32\rtservice.exe',''); QuarantineFile('c:\program files\Игры от nevosoft\nevodrm\run.exe',''); BC_ImportquarantineList; BC_Activate; RebootWindows(true); end.
карантин отправил
Карантин чистый. Логи тоже очень похожи на чистые. На всякий случай, выполните следующий скрипт:Он исправляет следующие потенциально небезопасные вещи:Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('mnmsrvc', 4); RebootWindows(true); end.На работу машины в сети данное исправление не должно влиять.Код:>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные >> Безопасность: Разрешена отправка приглашений удаленному помошнику
Попробуйте отключить автоматическое обновление, убрать Yandex тулбар и игрушки из автозагузки, и проверьте, не изменится-ли ситуация с траффиком.
Попутно, вопрос: файл d:\net_use.cmd в автозагрузку поставлен вами? Если нет, упакуйте его в архив с паролем virus и загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=31658
net_use.cmd это моё, спасибо.
Уважаемый(ая) scorpionich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
