Показано с 1 по 13 из 13.

большой исходящий трафик. adware.fieryads (заявка № 71823)

  1. #1
    Junior Member Репутация
    Регистрация
    11.06.2008
    Адрес
    Украина/Харьков
    Сообщений
    36
    Вес репутации
    36

    Arrow большой исходящий трафик. adware.fieryads

    с компьютера идет большой исходящий трафик. при полной проверке CureIT нашел adware.fieryads в папке C:\Documents and Settings\Admin\Application Data
    файл был удален, но трафик все равно большой.
    посмотрите, пожалуйста, логи

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
    Обновите базы АВЗ, сделайте новые логи.

    Сделайте лог MBAM!

  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('spyr.sys', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\clipsrv.exe', 'CHQ=N');
     QuarantineFile('C:\WINDOWS\system32\msdtc.exe', 'CHQ=N');
     ExecuteWizard('TSW', 3, 3, true);
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

  5. #4
    Junior Member Репутация
    Регистрация
    11.06.2008
    Адрес
    Украина/Харьков
    Сообщений
    36
    Вес репутации
    36
    все готово.
    карантин выслан

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
    
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    
    C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\LocalService\Application Data\fvgqad.dat (Malware.Trace) -> No action taken.
    Сделайте лог MBAM

  7. #6
    Junior Member Репутация
    Регистрация
    11.06.2008
    Адрес
    Украина/Харьков
    Сообщений
    36
    Вес репутации
    36
    готово

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    11.06.2008
    Адрес
    Украина/Харьков
    Сообщений
    36
    Вес репутации
    36
    мне кажется что 150 кб входящего и 6 мб исходящего трафика за 5 минут - это проблема.
    (открыто несколько страниц в опере и qip, ничего не качается/не загружается)

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Цитата Сообщение от Izzy Посмотреть сообщение
    мне кажется что 150 кб входящего и 6 мб исходящего трафика за 5 минут - это проблема.
    (открыто несколько страниц в опере и qip, ничего не качается/не загружается)
    1. Как ПК подключен к Инет ?
    2. В свойствах сетевых подключений выключите для опыта "Клиент для сетей Микрософт" и "Службу доступа к файлам и принтерам"
    3. Временно прибейте процесс d:\program files\embarcadero\rad studio\7.0\bin\bsqlserver.exe
    4. NOD32 легальный ? В его настройках не стоит что-то типа "Отправлять подозрительные" и т.п. - модет быть, он отправляет какой-то карантин ?

    после чего пронаблюдайте, что происходит с трафиком

  11. #10
    Junior Member Репутация
    Регистрация
    11.06.2008
    Адрес
    Украина/Харьков
    Сообщений
    36
    Вес репутации
    36
    1. сетевой кабель
    2. сделано. за 5 минут картина примерно та же (включить обратно?)
    3. процесс убит. без изменений
    4. в настройках вроде ничего подобного нету
    на сайте провайдера в статистике показано что исходящий трафик начал уходить 5 дней назад
    Последний раз редактировалось Izzy; 20.02.2010 в 22:29.

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,216
    Вес репутации
    3387
    Тогда самое простое - поставить сниффер (из простых http://www.tamos.ru/products/commview/ - его триального функционала вполне хватит, удаляется он чисто), и посмотреть, что за пакеты идут (какой протокол, порт и т.п.).

  13. #12
    Junior Member Репутация
    Регистрация
    11.06.2008
    Адрес
    Украина/Харьков
    Сообщений
    36
    Вес репутации
    36
    я в этом мало разбираюсь... и многое там мне непонятно.
    единственное забавное наблюдение - при закрытии DC++ трафика уходит значительно меньше, хотя там открыты только 2 основные хаба.
    да и странно что 5 дней назад было все нормально

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Izzy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Большой исходящий трафик
      От dentrepel в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.11.2010, 08:10
    2. Большой исходящий трафик
      От Exxx в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.03.2009, 16:29
    3. Большой исходящий трафик
      От CandyMAN в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:04
    4. Большой исходящий трафик
      От dshpavel в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 06:21
    5. большой исходящий трафик
      От tol в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01270 seconds with 16 queries