При подключении к интернету идёт отправка и приём неизвестного трафика. Антивирусом проверял, что-то нашёл (какие-то трояны). Но после удаления проблема осталась.
Отправляются/принимаются неизвестные пакеты
При подключении к интернету идёт отправка и приём неизвестного трафика. Антивирусом проверял, что-то нашёл (какие-то трояны). Но после удаления проблема осталась.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт
пришлите карантин согласно пиложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-602162358-776561741-682003330-500\Dc14.exe',''); QuarantineFile('C:\WINDOWS\system32\setup1005.exe',''); QuarantineFile('C:\WINDOWS\soundmin.exe',''); DeleteService('wmpobj'); QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Media Player\obj\wmpobj.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\pibnew.sys',''); DeleteService('rdsayul'); DeleteService('senfilt'); QuarantineFile('C:\WINDOWS\system32\drivers\senfilt.sys',''); DeleteService('acpi64Drv'); QuarantineFile('C:\WINDOWS\system32\WinHelp32.exe',''); DeleteService('WinHelp32'); QuarantineFile('C:\WINDOWS\system32\UEVeM\J002.exe',''); DeleteService('Storm ccsk Service'); DeleteService('QQТфАЦ'); QuarantineFile('C:\WINDOWS\system32\UEVeM\J003.exe',''); QuarantineFile('jlfk.sys',''); DeleteService('jlfk'); DeleteService('jazy'); QuarantineFile('C:\WINDOWS\system32\jazy.exe',''); QuarantineFile('C:\WINDOWS\System32\migration\smss.exe',''); DeleteService('acpi64'); QuarantineFile('C:\WINDOWS\system32\acpi64.exe',''); DeleteFile('C:\WINDOWS\system32\acpi64.exe'); DeleteFile('C:\WINDOWS\system32\jazy.exe'); DeleteFile('jlfk.sys'); DeleteFile('C:\WINDOWS\system32\UEVeM\J003.exe'); DeleteFile('C:\WINDOWS\system32\UEVeM\J002.exe'); DeleteFile('C:\WINDOWS\system32\WinHelp32.exe'); DeleteFile('C:\WINDOWS\system32\drivers\senfilt.sys'); DeleteFile('C:\WINDOWS\system32\drivers\pibnew.sys'); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Media Player\obj\wmpobj.sys'); DeleteFile('C:\WINDOWS\soundmin.exe'); DeleteFile('C:\WINDOWS\system32\setup1005.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-602162358-776561741-682003330-500\Dc14.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Уважаемый(ая) Ikarek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
