Показано с 1 по 11 из 11.

Подозрительный траффик + еще... (заявка № 32022)

  1. #1
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    41

    Question Подозрительный траффик + еще...

    Сегодня решил сделать очередную регулярную (примерно раз в месяц) проверку компьютера при помощи утилиты CureIt, при этом у меня на данном компьютере постоянно работает Kaspersky Internet Security 7.0 (базы в актуальном состоянии). В ходе проверки (сначала быстрой, потом полной) CureIt наловил десятка два вирусов, которые были успешно удалены, однако, после перезагрузки сайты стали открываться с большим трудом, а через пару минут подключения к интернету вообще перестали открываться (т.е. в строке состояния показывается загрузка, а страница не грузится), причем пробовал два браузера - результат одинаковый. Так происходит после каждой перезагрузки компьютера.

    Кроме этого заметил, подозрительный траффик, который идет сразу после перезагрузки компьютера, хотя никаких программ еще не запущено, причем исходящий траффик немного больше входящего.

    Т.к. испытывал проболемы с загрузкой, не смог обновить базы AVZ, пришлось использовать те, что были (августовские).

    Логи присоединены. Прошу помочь разобраться с проблемой.
    Последний раз редактировалось Алек; 28.05.2011 в 02:31.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Скачать icesword. в нем найти и удалить C:\WINDOWS\System32\Drivers\Winyh73.sys
    C:\WINDOWS\system32\WinCtrl32.dll

    Подтвердить перезагрузку.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winyh73.sys','');
     BC_DeleteSvc('Winyh73');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winlt06.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winlt06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyh73.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    сделать новые логи.

    Прислать карантин через ссылку вверху темы.
    Обновить базы а/вируса.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    41
    Цитата Сообщение от PavelA Посмотреть сообщение
    Скачать icesword. в нем найти и удалить C:\WINDOWS\System32\Drivers\Winyh73.sys
    C:\WINDOWS\system32\WinCtrl32.dll
    ....
    Скачал айсворд, но нашел через него только файл C:\WINDOWS\system32\WinCtrl32.dll , а рядом с ним есть еще похожий файл C:\WINDOWS\system32\WinCtrl32.dl_
    дата создания первого файла 11.10.2008, а второго 14.10.2008
    к сожалению файл C:\WINDOWS\System32\Drivers\Winyh73.sys я не нашел, пробовал даже через поиск.

    Что делать ввиду данных обстоятельств?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Удалить WinCtrl32.dll, WinCtrl32.dl_ и выполнить скрипт...

  6. #5
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    41
    Цитата Сообщение от Гриша Посмотреть сообщение
    Удалить WinCtrl32.dll, WinCtrl32.dl_ и выполнить скрипт...
    Удалил и выполнил скрипт.
    Присоединяю новые логи.
    Последний раз редактировалось Алек; 28.05.2011 в 02:31.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в icesword удалите C:\WINDOWS\system32\Drivers\Winlt06.sys
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winlt06.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  8. #7
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    41
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в icesword удалите C:\WINDOWS\system32\Drivers\Winlt06.sys
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winlt06.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи
    Удалил, выполнил, присоединяю новые логи.
    Последний раз редактировалось Алек; 28.05.2011 в 02:31.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пофиксите
    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winlt06');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlt06.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    virusinfo_syscheck.zip - повторите

  10. #9
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    41
    Пофиксил, присоединил новый лог.
    Последний раз редактировалось Алек; 28.05.2011 в 02:31.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winlt06');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlt06.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Winlt06');    
    BC_Activate;
    RebootWindows(true);
    end.
    Жалобы есть?

  12. #11
    Junior Member Репутация
    Регистрация
    05.09.2006
    Сообщений
    92
    Вес репутации
    41
    Скрипт выполнил.
    Проблема разрешилась. Огромное спасибо .

    Однако, при проверке компьютера программой AVZ с настройкой лечения, произошла перезагрузка компьютера примерно после 90% выполненного сканирования. Это нормальное явление?

  • Уважаемый(ая) Алек, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрительный исходящий траффик
      От Itchy Finger в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.10.2010, 01:10
    2. подозрительный sfсfiles.exe
      От Михалыч в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.03.2010, 17:03
    3. Подозрительный сетевой траффик
      От cartesius в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.07.2009, 17:27
    4. Подозрительный sp*.sys
      От Sanc4eZ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.07.2008, 11:24
    5. Лог AVZ подозрительный
      От starbreaker в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.05.2008, 20:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00331 seconds with 16 queries