У меня трафик жрет вирусок примерно 1.5М в час, а отправляет раз в 10 больше, сделал все, что описано в правилах, не помогло. Вот логи:
У меня трафик жрет вирусок примерно 1.5М в час, а отправляет раз в 10 больше, сделал все, что описано в правилах, не помогло. Вот логи:
c:\windows\system32\win32bootcfg.exe
c:\windows\win32host.exe
c:\windows\system32\win32update.exe
Эти файлы прислать как указано в правилах.
Пришлите, как написано в правилах, следующие файлы:
Рискну посоветовать сразу пофиксить через HijackThis строки:Код:C:\WINDOWS\win32host.exe C:\WINDOWS\System32\win32update.exe C:\WINDOWS\System32\win32bootcfg.exe mssvcc.exe C:\WINDOWS\netconf32.exe C:\WINDOWS\taskcntr.exe C:\WINDOWS\System32\wpabaln.exe
Также попробуйте выключить службы:Код:O4 - HKLM\..\Run: [msconfig38] mssvcc.exe O4 - HKLM\..\Run: [Win32 Kernel Update] C:\WINDOWS\System32\win32update.exe O4 - HKLM\..\Run: [Windows Core Kernel Update] C:\WINDOWS\System32\win32bootcfg.exe O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
netconf32
TASKESV
Win32 Kernel Update
Вообще систему надо обновлять до SP2, иначе дыры. И к тому же - при постоянном подключении к Сети ни файрвола, ни антивируса. Это даже не экстрим уже, а мазохизм.
А мне кажется, что ТО специально установил у себя этот зверинец. Ну не представляю я, чтобы 5 работающих бэкдоров не были замечены до последнего момента.Сообщение от pig
Сорри, если ошибаюсь.
А я думал бекдоры делаются для того что бы их не замечалиСообщение от Rene-gad
ОК, один, ну два можно ещё ушами прохлопать...Но ведь перформанс идёт вниз. И это трудно не заметить.Сообщение от Geser
У меня было тоже самое полгода назад, но я изличился способом из правил, а сейчас нет. Файрвол был, но он убирается периодически с момента появления вируса.
Нашел только 3 файла остальных нет.
Последний раз редактировалось Зайцев Олег; 26.05.2006 в 12:01. Причина: Уделены архивы с вредоносным ПО
@zShamaNz
8. Загрузите полученный архив по адресу https://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).
Плиз уберите Ваших зверей из сообщения!!!!
строки пофикссил, как службы выключить не знаю. Изменеий ни каких...
1. Скачайте бесплатные Антивирус и фаервол (инструкция), так-же cкачайте CureIt.
2. Отключитесь от Internet, запустите AVZ и включите AVZGuard/
3. Зайдите в "Сервис"=>"Менеджер автозапуска"
Удалите строки содержащие -
mssvcc.exe
C:\WINDOWS\System32\win32update.exe
C:\WINDOWS\System32\win32bootcfg.exe
taskgmr32.exe
Отключите (снимите галку) строки содержащие -
"C:\Program Files\Messenger\msmsgs.exe" /background
Файл C:\Program Files\Messenger\msmsgs.exe пришлите на анализ.
4. Зайдите в "Сервис"=>"Диспечер служб и драйверов"
Удалите службу
Win32Kernel ... "C:\WINDOWS\win32host.exe"
5. Не выходя из AVZ перезагрузитесь в safe mode
сотрите файлы -
c:\windows\system32\mssvcc.exe
c:\windows\system32\win32bootcfg.exe
c:\windows\win32host.exe
c:\windows\system32\win32update.exe
C:\WINDOWS\netconf32.exe
c:\windows\system32\taskgmr32.exe
C:\WINDOWS\taskcntr.exe
Сотрите целиком каталог -
c:\program files\WinPcap
6. Перезагрузитесь
7. Запустите Hijack и пофиксите строки -
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [Win32 Kernel Update] C:\WINDOWS\System32\win32update.exe
O4 - HKLM\..\Run: [Windows Core Kernel Update] C:\WINDOWS\System32\win32bootcfg.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe (file missing)
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe
8. Проверьте диск c: CureIt
9. Установите скачанные антивирус и фаервол.
10. Подключитесь к интернет.
11. Повторите 2 последних лога из правил.
Последний раз редактировалось RiC; 27.05.2006 в 10:17.
Уважаемый(ая) zShamaNz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.