Показано с 1 по 10 из 10.

комп создает сетевой траффик. (заявка № 66968)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    114
    Вес репутации
    36

    Exclamation комп создает сетевой траффик.

    собственно сабж. спасибо за помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('D4027C7F-154A-4066-A1AD-4243D8127440');
     QuarantineFile('C:\Documents and Settings\Жидков\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
     DeleteFile('C:\Documents and Settings\Жидков\Главное меню\Программы\Автозагрузка\siszyd32.exe');
     DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
     DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
    BC_ImportDeletedList;
    BC_Activate;
    RebootWindows(true);
    end.
    Зачистить задание в "Планировщике"
    Сделать лог Гмер.
    Повторить логи.
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    114
    Вес репутации
    36
    при создании лога авз ближе к концу весь трей переместился в панель задач, лог таки и не создался. машина продолжать генерировать траффик. лог gmer в аттаче.
    Вложения Вложения
    • Тип файла: log 1.log (24.2 Кб, 2 просмотров)

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    прозевал одного. Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Changer.SYS','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Changer.SYS');
    QuarantineFile('C:\WINDOWS\\System32\IoLogMsg.dll','');
    //DeleteFile('C:\WINDOWS\\System32\IoLogMsg.dll');
     BC_DeleteSvc('Changer');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи. Если в карантин что-то попадет, то прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    114
    Вес репутации
    36
    в карантине после выполнения скрипта пусто, есть вчерашние логи

  7. #6
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    114
    Вес репутации
    36
    сейчас делаю новые, эта процедура на этой машине занимает часа полтора..

  8. #7
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    114
    Вес репутации
    36
    самые свежие логи.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Проблема с траффиком осталась?
    Лог Гмера для контроля сделайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    114
    Вес репутации
    36
    проблема с траффиком исчезла.
    кнопочка "спасибо" на сообщениях хелперов имеет какой-то срок жизни?

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Да, ровно на одно нажатие.

    Лог Гмера для контроля все-таки надо сделать. М.б. реестр надо подчистить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Чижъ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 13
      Последнее сообщение: 20.09.2010, 09:29
    2. Ответов: 2
      Последнее сообщение: 24.06.2010, 17:40
    3. Подозрительный сетевой траффик
      От cartesius в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.07.2009, 16:27
    4. Заразили комп Wigon`ом, полетел траффик...
      От IndeeZ в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.12.2008, 12:19
    5. Много соединений создает комп...
      От MetalHead в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.08.2008, 09:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01418 seconds with 17 queries