Показано с 1 по 4 из 4.

нечто жрет траффик (заявка № 64528)

  1. #1
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    2
    Вес репутации
    30

    Exclamation нечто жрет траффик

    Уже пару дней наблюдаю сильный расход траффика, стоит лишь подключиться к Интернету, и бабки сразу утекают, даже когда никаких программ не запущено. Судя по всему вирус некий. Аномалии:

    -куча процессов services.exe которые ломятся на непонятные IP

    -ошибка Windows NT Authority - выскакивает окошко и через минуту комп перезагружается (это лечиться командой shutdown -a, если кто не в курсе, а без этого очень затруднительно будет вирус удалять, ведь комп каждую минуту перезагружается)

    -ну и утечка траффика

    Вроде все по правилам сделал. Помогите пожалуйста!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\Temp\~DFF56D.tmp','');
     QuarantineFile('C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll','');
     DeleteService('jnchsnltw');
     QuarantineFile('D:\WINDOWS\system32\Drivers\kaacymjz.sys','');
     DeleteFile('D:\WINDOWS\system32\03.tmp');
     DeleteFile('D:\WINDOWS\Temp\~DFF56D.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    1. Скачайте Vba32 Rescue по следующим ссылкам:

    ftp://anti-virus.by/pub/vbarescue-beta.iso
    ftp://vba.ok.by/vba/vbarescue-beta.iso

    2. Запишите образ на болванку
    3. Загрузитесь с диска восстановления
    4. Подключите флэшку
    5. Выберите в меню Midnight Commander (с ним удобнее работать)
    6. Найдите и скопируйте на нее файл:
    Код:
    D:\WINDOWS\system32\Drivers\kaacymjz.sys
    (разделы жесткого диска ищите в /mnt)

    7. Удалите файл с диска

    8. Повторите лог virusinfo_syscheck+ сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

  4. #3
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    2
    Вес репутации
    30
    Прислать карантин не могу, потому что нечего слать - при выполнении скрипта то что должно было стать карантином, выдает ошибку "попытка карантина прямого чтения - ошибка".

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполняйте рекондации дальше.

  • Уважаемый(ая) lord_Quas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. svchost.exe жрет траффик
      От Vova_BLR в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.12.2010, 14:59
    2. Что то жрет траффик в инете...
      От Bizant в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.08.2009, 22:05
    3. Жрет траффик
      От Tolik_79 в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 20.04.2009, 22:45
    4. Неизвестный гад жрет траффик
      От pisk в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 07:23
    5. SVCHOST жрет траффик
      От murad1986 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 28.08.2006, 17:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00152 seconds with 16 queries