закачивается информация из инета. в нормальном таком темпе. Логи здесь:
закачивается информация из инета. в нормальном таком темпе. Логи здесь:
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\Downloaded Program Files\iefax.dll',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); QuarantineFile('C:\WINDOWS\system32\nacnj.dll',''); DeleteFile('C:\WINDOWS\system32\nacnj.dll'); QuarantineFile('C:\Windows\svrsie.exe',''); QuarantineFile('C:\WINDOWS\system32\ynbugham.exe',''); RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Удалите Bonjour
Добавлено через 2 минуты
PartyGaming, PokerStars - ставили сами?
Последний раз редактировалось polword; 23.03.2010 в 10:53. Причина: Добавлено
Все сделал, вроде. WebMoney & Poker мое.
при выполнении загрузки карантина трафик исходящий примерно 8 мб, входящий около 70 мб. загрузка продолжается до сих пор.. размер файла карантина 1,5 мб.
окно загрузки закрыл, трафик идет в обе стороны.
Добавлено через 27 минут
карантин загрузился. трафик входящий все равно идет. причем если остается только наземное соединение - все нормально, елси подключаю спутник через тарелку - все начинается. там программа Tevii, может в ней что-то сидит?
Добавлено через 7 часов 29 минут
все левые загрузки идут с локального адреса 10.14.14.1 порты 44 823 и 52045 на удаленный адреса 10.246.13.213 и 10.246.15.131
Последний раз редактировалось konstakotov; 23.03.2010 в 19:42. Причина: Добавлено
Вы представляете себе как спутник данные передает? Думаете, для вас отдельный канал существует? Ничего подобного, вы используете канал одновременно со множеством других пользователей. И их трафик отделяется от вашего после того, как попадёт в компьютер.
Это исходящий трафик, т.е. запросы, которые в данный момент блокируются файрволлом. А вот какая гадость их посылает - не понятно. Cure.it в безопасном режиме виснет.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 29
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) konstakotov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.