Жрет траффик

[Tolik_79]

добрый вечер!
после установки лимитированного трафика, стал следить за ним и ужаснулся. сегодня за полчаса сожрало около 50 Мб при чем я практически не пользовался интернетом. я выключил браузер и все программы какие только могут апдейт делать и все равно трафик кушался. через netsatat посмотрел и впрямь конектится к какому то айпи. проверил своим антивирусом нашел 7 троянов но трафик все равно жрется
прошу помочь.
логи выложил

[V_Bond]

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('ws2_32sik');
 QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
 DeleteService('systemntmi');
 QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
 DeleteService('securentm');
 QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
 DeleteService('port135sik');
 QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
 DeleteService('nicsk32');
 DeleteService('netsik');
 DeleteService('ksi32sk');
 QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
 DeleteService('fips32cup');
 QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
 DeleteService('ati64si');
 QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
 DeleteService('amd64si');
 QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
 DeleteService('acpi32');
 QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил
повторите логи

[Tolik_79]

у меня в карантине почему то пусто...

[Tolik_79]

новые логи, а карантин пуст

[Гриша]

Выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('i386si');
 DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('i386si');    
BC_Activate;
RebootWindows(true);
end.

Повторите пункт 2 диагностики...

[Tolik_79]

выполнил скрипт.
лог прикладываю

[Tolik_79]

но все равно при отключеном браузере он куда то конектится и за минуту больше 1 Мб трафика уходит
приложил принтскрин

[Tolik_79]

у меня за несколько минут жрет около 5 Мб

[Гриша]

Сделайте полную проверку AVPTool...

В логах чисто, установите SP3+all updates...

[Tolik_79]

ok, спасибо, попробую

Добавлено через 22 минуты

проверил AVPTool нашел еще 4 трояна, вернее одного и того же но в 4 местах.
но трафик по прежнему жрется в течении нескольких минут 1-2 МБ

подскажите пожалуйста как с этим бороться

[Rene-gad]

Сделайте комплект логов этим АВЗ: www.z-oleg.com/avz.exe

[Tolik_79]

вот логи сделанные с помощью программы с последней ссылки

[Гриша]

Установите AVZPM и повторите логи...

[Tolik_79]

Где взять AVZPM? и выложенные мною последние логи не те?

Добавлено через 7 минут

этот АВЗ отличается от того которым сделал логи я?

Добавлено через 10 минут

Ребята помогите пожалуйста с этим разобраться

[V_Bond]

http://virusinfo.info/showthread.php?t=12316

[Tolik_79]

только что антивирус еще парочку троянов подловил написал соединение прервано, подозрение на видоизмененный файл и т.д.

[V_Bond]

во время лечения антивирус нужно отключать ...

[Tolik_79]

вот логи с AVZPM
во время сбора логов антивирус я отключаю

[V_Bond]

лог http://www.gmer.net/ сделайте

[Tolik_79]

скачал программу, сделал логи