Показано с 1 по 11 из 11.

вирус тратит траффик (заявка № 56923)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    24
    Вес репутации
    39

    Exclamation вирус тратит траффик

    входящие пакеты

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    C:\Documents and Settings\Sharp_eye\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe - эта программа Вам известна?

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\SHARP_~1\LOCALS~1\Temp\d.exe','');
     DeleteFile('C:\DOCUME~1\SHARP_~1\LOCALS~1\Temp\d.exe');
    DeleteFile('C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи (в нормальном, а не безопасном режиме)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    24
    Вес репутации
    39
    карантин прислал, скрипт выполнил, проблема не исчезла.
    сейчас сделаю новые логи в нормальном режиме.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Карантин принят.

    Что насчет программы, указанной в посте thyrex? Она вам известна?
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  6. #5
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    24
    Вес репутации
    39
    мне она не нужна, а появилась по-моему после установки какой-то программы.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Sharp_eye\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe','');
     DeleteFile('C:\Documents and Settings\Sharp_eye\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Выполнить станд. скрипт №2 и прислать лог.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    24
    Вес репутации
    39
    выполнил, проблема не исчезла.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    В логах не увидел ничего плохого
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Поизучайте в логах Аутпоста по каким портам и на какие сайты идет траффик.
    М.б. тогда что-нибудь придумаем.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    23.06.2007
    Сообщений
    24
    Вес репутации
    39

    используемые порты !

    http://i.piccy.info/i4/1b/5f/e7ef741...68f3d1499.jpeg
    http://i.piccy.info/i4/ce/a7/0aceedd...2579697b5.jpeg

    и что самое интересное ... я поставил винду на отдельный диск (мою не сносил) и в той винде те же грабли.
    аутпост блокирует подключения с удаленных IP среди которых есть 193. . .
    это подсеть моего провайдера !

    вот еще сделал лог AVPTool
    Последний раз редактировалось Sharpeye; 13.10.2009 в 00:42.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Sharpeye, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost.exe тратит трафик сам по себе
      От homie в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.01.2011, 16:38
    2. Вирус Качает траффик
      От Eshenko в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 22.02.2009, 06:19
    3. Вирус качает интернет траффик
      От xetag в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.01.2009, 22:59
    4. Вирус Ест траффик
      От atcins в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.12.2008, 13:10
    5. вирус Wigon. Траффик по SMTP.
      От fanmas в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.06.2008, 10:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00280 seconds with 16 queries