Показано с 1 по 13 из 13.

Вирусы кушают трафик (заявка № 43282)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2009
    Сообщений
    42
    Вес репутации
    33

    Thumbs up Вирусы кушают трафик

    Уважаемые господа! В очередной раз обращаюсь к Вам за помощью....
    На ПК товарища идет лишний трафик. ПРолечил AVTool - все что можно удалилось.Аналогично и с CureIt. НО устаеовленный Каспер ловит три вируса в системных файлах и пишет -будет вылечено при перезагрузке компьютера: троянская программа Trojan.Win32.Patched.aa Файл: C:\WINDOWS\SYSTEM32\SVCHOST.EXE
    будет вылечено при перезагрузке компьютера: троянская программа Trojan.Win32.Patched.aa Файл: C:\WINDOWS\system32\winlogon.exe
    будет вылечено при перезагрузке компьютера: троянская программа Trojan.Win32.Patched.aa Файл: C:\WINDOWS\system32\lsass.exe
    После презагрузки все повторяется. Комп тормозит и отдает кому-то тарфик. Надеюсь на Ваше сочувствие, а главное помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
     DelBHO('{2D73F180-D74F-4CD6-8ABB-55A42FD8C256}');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\xxrlib.dll','');
     QuarantineFile('divxrs.dll','');
     QuarantineFile('C:\windows\system32\drivers\spools.exe','');
     QuarantineFile('C:\WINDOWS\system32\twex.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\twex.exe');
     DeleteFile('C:\windows\system32\drivers\spools.exe');
     DeleteFile('divxrs.dll');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\xxrlib.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 праивил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    17.01.2009
    Сообщений
    42
    Вес репутации
    33
    Не помогло.Карантин выслал
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    'c:\windows\system32\svchost.exe'
    'c:\windows\system32\winlogon.exe'
    -
    Trojan.Win32.Patched.aa

    Надо их заменить, загрузившись с ЛайвСД, имея при этом диск с дистрибутивом.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    17.01.2009
    Сообщений
    42
    Вес репутации
    33
    как? С помощью команды expand?
    Последний раз редактировалось lexi; 06.04.2009 в 19:23.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
    2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
    3. В командной строке введите sfc /scannow и нажмите "ENTER".

    Windows будет проверять целостность системных файлов, понадобится диск с дистрибутивом.

  8. #7
    Junior Member Репутация
    Регистрация
    17.01.2009
    Сообщений
    42
    Вес репутации
    33
    Большое спасибо Грише и PavelA за совет!. Правда поступил попроще - сделал обновление видны и все встало на свои места. Вечером пришлю контрольные логи для того, чтобы закрыть тему. Еще раз спасибо.

  9. #8
    Junior Member Репутация
    Регистрация
    17.01.2009
    Сообщений
    42
    Вес репутации
    33
    Контрольные логи
    Вложения Вложения

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drulw.dll','');
     DeleteService('winsecguard');
     QuarantineFile('C:\windows\Рабочий стол\zpx2.exe','');
     DeleteFile('C:\windows\Рабочий стол\zpx2.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('winsecguard');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  11. #10
    Junior Member Репутация
    Регистрация
    17.01.2009
    Сообщений
    42
    Вес репутации
    33
    В карантине пусто. Логи высылаю
    Вложения Вложения

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто, установите SP3+all updates...

  13. #12
    Junior Member Репутация
    Регистрация
    17.01.2009
    Сообщений
    42
    Вес репутации
    33
    Понял! Огромное спасибо! Тема закрыта.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\svchost.exe - Trojan.Win32.Patched.aa ( DrWEB: Trojan.Starter.384, BitDefender: Trojan.Patched.U )
      2. c:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.gen ( DrWEB: Trojan.PWS.GoldSpy.2651, BitDefender: Trojan.Spy.Wsnpoem.LZ )
      3. c:\windows\system32\winlogon.exe - Trojan.Win32.Patched.aa ( DrWEB: Trojan.Starter.384, BitDefender: Trojan.Patched.U )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) lexi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Два файла svchost кушают ЦП по 50%!!!!
      От zipa в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.10.2011, 18:42
    2. Вирусы кушают инэт
      От paralit в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.10.2009, 12:40
    3. вирусы качают трафик №2
      От rolling в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:08
    4. вирусы качают трафик №1
      От rolling в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.08.2008, 12:40
    5. Вирусы кушают трафик )))
      От Человек! в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 26.10.2007, 20:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00219 seconds with 17 queries