-
Junior Member
- Вес репутации
- 57
Кушает трафик
Добрый вечер.
Проблема в следующем, жрет трафик как входящий, так и исходящий.
После прогона антивирем, нашел вирус
C:\WINDOWS\system32\dllcache\atapi.sys
[DETECTION] Is the TR/Protector.c.1 Trojan
[NOTE] The file was moved to '4b88e845.qua'!
C:\WINDOWS\system32\drivers\atapi.sys
[DETECTION] Is the TR/Protector.c.1 Trojan
[NOTE] The file was moved to '485d6966.qua'!
C:\WINDOWS\Temp\~TM2E2.tmp
[DETECTION] Is the TR/Drop.HDrop.AD Trojan
[NOTE] The file was moved to '4b74e825.qua'!
но похоже, что ничего серьезного.
поставил файрвол комода, трафик жрут два процесса: svchost и services
пока их заблокировал, трафик практически не уходит, но думаю, что это не выход, к тому же, при заблокированных процессах не грузятся страницы. посмотрите плиз логи...
Заранее спасибо.
Последний раз редактировалось Alex_kaa; 02.07.2011 в 21:25.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключив интернет и защитные программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('ynikdk', 4);
RegKeyResetSecurity( 'HKLM', 'SYSTEM\CurrentControlSet\Services\ynikdk');
BC_QrFile('C:\WINDOWS\system32\Drivers\ynikdk.sys');
BC_DeleteFile('C:\WINDOWS\system32\Drivers\ynikdk.sys');
BC_DeleteSvc('ynikdk');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=63872).
Сделайте новые логи.
Сделайте дополнительно лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось Alex_kaa; 02.07.2011 в 21:25.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится l5wxfbpz.exe (gmer)
Код:
l5wxfbpz.exe -del service ynikdk
l5wxfbpz.exe -del file "C:\WINDOWS\system32\drivers\ynikdk.sys"
l5wxfbpz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ynikdk"
l5wxfbpz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ynikdk"
l5wxfbpz.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
сделал, как сказали,
при выполнении файла bat, два раза выругался про отсутствие файла по указанному пути...
Последний раз редактировалось Alex_kaa; 02.07.2011 в 21:25.
-
Junior Member
- Вес репутации
- 57
пока вроде больше трафик не ест...
продолжаю тестить..
-
Junior Member
- Вес репутации
- 57
так что у меня. можно считать, что все чисто?
-
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Код:
l5wxfbpz.exe -del service ynikdk
l5wxfbpz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ynikdk"
l5wxfbpz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ynikdk"
l5wxfbpz.exe -reboot
Сделайте новый лог gmer.
-
-
Загрузитесь с LiveCD, скопируйте C:\WINDOWS\system32\Drivers\ynikdk.sys в другую папку, запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы.
После этого в исходном месте файл удалите и сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-