-
Junior Member
- Вес репутации
- 53
нечто жрет траффик
Уже пару дней наблюдаю сильный расход траффика, стоит лишь подключиться к Интернету, и бабки сразу утекают, даже когда никаких программ не запущено. Судя по всему вирус некий. Аномалии:
-куча процессов services.exe которые ломятся на непонятные IP
-ошибка Windows NT Authority - выскакивает окошко и через минуту комп перезагружается (это лечиться командой shutdown -a, если кто не в курсе, а без этого очень затруднительно будет вирус удалять, ведь комп каждую минуту перезагружается)
-ну и утечка траффика
Вроде все по правилам сделал. Помогите пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\Temp\~DFF56D.tmp','');
QuarantineFile('C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll','');
DeleteService('jnchsnltw');
QuarantineFile('D:\WINDOWS\system32\Drivers\kaacymjz.sys','');
DeleteFile('D:\WINDOWS\system32\03.tmp');
DeleteFile('D:\WINDOWS\Temp\~DFF56D.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
1. Скачайте Vba32 Rescue по следующим ссылкам:
ftp://anti-virus.by/pub/vbarescue-beta.iso
ftp://vba.ok.by/vba/vbarescue-beta.iso
2. Запишите образ на болванку
3. Загрузитесь с диска восстановления
4. Подключите флэшку
5. Выберите в меню Midnight Commander (с ним удобнее работать)
6. Найдите и скопируйте на нее файл:
Код:
D:\WINDOWS\system32\Drivers\kaacymjz.sys
(разделы жесткого диска ищите в /mnt)
7. Удалите файл с диска
8. Повторите лог virusinfo_syscheck+ сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
-
-
Junior Member
- Вес репутации
- 53
Прислать карантин не могу, потому что нечего слать - при выполнении скрипта то что должно было стать карантином, выдает ошибку "попытка карантина прямого чтения - ошибка".
-
Выполняйте рекондации дальше.
-