Исходящий трафик набегает по-немногу за день до гига и более.
КИС 7 ничего не находит.
Исходящий трафик набегает по-немногу за день до гига и более.
КИС 7 ничего не находит.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('digiwet.dll',''); DeleteService('ethvrhwg'); QuarantineFile('C:\WINDOWS\system32\drivers\ethvrhwg.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ethvrhwg.sys'); DeleteFile('digiwet.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
+ к V_Bond
Пофиксить в HiJack
Код:O20 - Winlogon Notify: netwrp - C:\WINDOWS\
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, Профиксил сразу, все осталось по-прежднему.
А скрипт из сообщения №2 выполняли?
Если да, тогда почему не дочитали
Сделайте еще и лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил.
Карантин сформировал, лог прикрепил.
Выполняю gmer.
Добавлено через 5 минут
V_Bond, Скрипт выполнил, лог присоединяю через скрепку, ссылку прислать запрошенный карантин не вижу.
Последний раз редактировалось olmaz; 28.07.2009 в 22:55. Причина: Добавлено
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не пойму файл лога карантина появился?
Добавлено через 2 минуты
thyrex, я так и сделал, даже пытался второй раз, но получил сообщение, что файл уже загружен. Gmer все еще сканирует диск с. Может не надо было сканировать весь диск?
Последний раз редактировалось olmaz; 28.07.2009 в 23:04. Причина: Добавлено
Карантин Вы успешно загрузили. Пусть gmer работает. Это длительный процесс
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Остаавил комп на ночь. Утром не успел, комп без меня перегрузили.
Запустил опять gmer. Постоянное увеличение трафика остановилось.
Спецы! Можно ли уже по имеющимся данным сказать, что за зараза,
как она могла попасть и почему КИС ничего не находил, хотя проверка на руткиты проводится регулярно 3 раза в неделю.
thyrex, Выкладываю лог gmerа.Постоянное увеличение трафика остановилось.
Спецы! Можно ли уже по имеющимся данным сказать, что за зараза,
как она могла попасть и почему КИС ничего не находил, хотя проверка на руткиты проводится регулярно 3 раза в неделю.
thyrex, Что мне делать дальше?
Добавлено через 11 минут
Убегаю домой не дождавшись ответа.
Всем огромное спасибо за помощь.
Последний раз редактировалось AndreyKa; 08.08.2009 в 10:34.
лог не полный ....
V_Bond, я запустил программу gmer, нажал scan, после завершения сформировал лог. Скажите, что надо сделать.
Добавлено через 2 часа 1 минуту
V_Bond, Извините за назойливость.
Что мне надо сделать, чтобы окончательно решить проблему?
Последний раз редактировалось olmaz; 30.07.2009 в 18:06. Причина: Добавлено
Новый лог сделали? Прикрепите сюда.
До компьютера добрался только сегодня.
Запустил gmer. Лог выложу скорее всего завтра.
выкладываю новый лог gmer
pig, Новый лог выложил
В логе чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, Здравствуйте. Спасибо за помощь.
Прошу прощение за назойливость.
Что это была за зараза, как она могла попасть и почему КИС ничего не находил, хотя проверка на руткиты проводится регулярно 3 раза в неделю.
C:\WINDOWS\system32\drivers\ethvrhwg.sys - Backdoor.Win32.IEbooot.dzk
Ни один разработчик антивирусных продуктов не дает 100% гарантии защиты
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\ethvrhwg.sys - Backdoor.Win32.IEbooot.dzk ( DrWEB: Trojan.Spambot.4609, BitDefender: Trojan.Rlsloupa.A )
Уважаемый(ая) olmaz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.