-
Junior Member
- Вес репутации
- 65
Подозрительный траффик + еще...
Сегодня решил сделать очередную регулярную (примерно раз в месяц) проверку компьютера при помощи утилиты CureIt, при этом у меня на данном компьютере постоянно работает Kaspersky Internet Security 7.0 (базы в актуальном состоянии). В ходе проверки (сначала быстрой, потом полной) CureIt наловил десятка два вирусов, которые были успешно удалены, однако, после перезагрузки сайты стали открываться с большим трудом, а через пару минут подключения к интернету вообще перестали открываться (т.е. в строке состояния показывается загрузка, а страница не грузится), причем пробовал два браузера - результат одинаковый. Так происходит после каждой перезагрузки компьютера.
Кроме этого заметил, подозрительный траффик, который идет сразу после перезагрузки компьютера, хотя никаких программ еще не запущено, причем исходящий траффик немного больше входящего.
Т.к. испытывал проболемы с загрузкой, не смог обновить базы AVZ, пришлось использовать те, что были (августовские).
Логи присоединены. Прошу помочь разобраться с проблемой.
Последний раз редактировалось Алек; 28.05.2011 в 02:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачать icesword. в нем найти и удалить C:\WINDOWS\System32\Drivers\Winyh73.sys
C:\WINDOWS\system32\WinCtrl32.dll
Подтвердить перезагрузку.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyh73.sys','');
BC_DeleteSvc('Winyh73');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winlt06.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Winlt06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyh73.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
сделать новые логи.
Прислать карантин через ссылку вверху темы.
Обновить базы а/вируса.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 65
Сообщение от
PavelA
Скачать icesword. в нем найти и удалить C:\WINDOWS\System32\Drivers\Winyh73.sys
C:\WINDOWS\system32\WinCtrl32.dll
....
Скачал айсворд, но нашел через него только файл C:\WINDOWS\system32\WinCtrl32.dll , а рядом с ним есть еще похожий файл C:\WINDOWS\system32\WinCtrl32.dl_
дата создания первого файла 11.10.2008, а второго 14.10.2008
к сожалению файл C:\WINDOWS\System32\Drivers\Winyh73.sys я не нашел, пробовал даже через поиск.
Что делать ввиду данных обстоятельств?
-
Удалить WinCtrl32.dll, WinCtrl32.dl_ и выполнить скрипт...
-
-
Junior Member
- Вес репутации
- 65
Сообщение от
Гриша
Удалить WinCtrl32.dll, WinCtrl32.dl_ и выполнить скрипт...
Удалил и выполнил скрипт.
Присоединяю новые логи.
Последний раз редактировалось Алек; 28.05.2011 в 02:31.
-
в icesword удалите C:\WINDOWS\system32\Drivers\Winlt06.sys
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Winlt06.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 65
Сообщение от
V_Bond
в icesword удалите C:\WINDOWS\system32\Drivers\Winlt06.sys
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Winlt06.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи
Удалил, выполнил, присоединяю новые логи.
Последний раз редактировалось Алек; 28.05.2011 в 02:31.
-
пофиксите
Код:
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winlt06');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlt06.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
virusinfo_syscheck.zip - повторите
-
-
Junior Member
- Вес репутации
- 65
Пофиксил, присоединил новый лог.
Последний раз редактировалось Алек; 28.05.2011 в 02:31.
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winlt06');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlt06.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winlt06');
BC_Activate;
RebootWindows(true);
end.
Жалобы есть?
-
-
Junior Member
- Вес репутации
- 65
Сообщение от
Гриша
Скрипт выполнил.
Проблема разрешилась. Огромное спасибо .
Однако, при проверке компьютера программой AVZ с настройкой лечения, произошла перезагрузка компьютера примерно после 90% выполненного сканирования. Это нормальное явление?