Показано с 1 по 7 из 7.

Постоянная активность сети. (заявка № 51909)

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    24
    Вес репутации
    31

    Постоянная активность сети.

    При просмотре состояния локальной сети, наблюдается постоянный процесс принятия отправки пакетов. Проверка КIS2009 с обновленными базами ничего не находит. Спасибо, заранее, за помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     DeleteService('is-6N3JLdrv');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\82308372.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\82308372.sys');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    Так же заменить файлы:
    Код:
    C:\WINDOWS\system32\Drivers\Ntfs.sys
    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ).
    Hекоторых записей может не оказаться - это нормально.
    Код:
    O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
    O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\bpfeed.dll (file missing)
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    Картинку сами на рабочий стол ставили?
    Если нет - тоже пофиксить.
    Код:
    O24 - Desktop Component 0: (no name) - http://www.bksgroup.ru/f/image/svu/f_8s.jpg
    3.Повторить логи
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    24
    Вес репутации
    31

    Спасибо, все помогло!

    Очень рад, за быстрый ответ и помощь, Спасибо еще раз! Выкладываю логи.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Нужно пофиксить еще
    Код:
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    после чего сделайте еще раз лог "hijackthis.log"

    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) - 6-й Internet explorer очень ненадежен
    Рекомендуется установить 8-й
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    24
    Вес репутации
    31

    Исправил

    Снова спасибо за помощь и быстрые ответы, приятно
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    В логах ничего подозрительного.
    - Удалите Bonjour
    - Установите ИЕ 8

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\ntfs.sys - Virus.Win32.Protector.c ( DrWEB: BackDoor.Bulknet.404, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Wigon.LV trojan, AVAST4: Win32:Cutwail-Y [Trj] )


  • Уважаемый(ая) Serega163, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Постоянная сетевая активность
      От OlegMal в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.02.2012, 22:18
    2. Ответов: 3
      Последнее сообщение: 19.01.2011, 13:41
    3. Постоянная активность по сети
      От din563 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.08.2009, 16:51
    4. Постоянная сетевая активность!
      От max55 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:47
    5. Постоянная активность сети
      От Merkava в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 03:17

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01653 seconds with 17 queries