Очень много пакетов на порт 1433 причем как на действительные в сети IP, так и на несуществующие. Внутренняя сеть тормозит порой очень жутко. Помогите, пожалуйста.
Очень много пакетов на порт 1433 причем как на действительные в сети IP, так и на несуществующие. Внутренняя сеть тормозит порой очень жутко. Помогите, пожалуйста.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wsX0nol.dll',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\System32\winlogon.exe',''); QuarantineFile('C:\WINDOWS\msexp.exe',''); QuarantineFile('c:\windows\scrss.exe',''); QuarantineFile('c:\windows\system32\mssq.exe',''); QuarantineFile('c:\windows\msexp.exe',''); DeleteFile('c:\windows\msexp.exe'); DeleteFile('c:\windows\system32\mssq.exe'); DeleteFile('c:\windows\scrss.exe'); DeleteFile('C:\WINDOWS\msexp.exe'); DeleteFile('C:\WINDOWS\system32\wsX0nol.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин прислал, логи повторил.
Вроде бы такой большой сетевой активности больше не наблюдается.
пофиксите
C:\WINDOWS\system32\regedit.exe - пришлите согласно приложения 2 правилКод:O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe O4 - HKLM\..\Run: [melt] msexp.exe O4 - HKLM\..\Run: [cRSS] mrss.exe O4 - HKLM\..\Run: [ScRSS] scrss.exe
при попытке добавить C:\WINDOWS\system32\regedit.exe в карантин пишет:
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\regedit.exe)
Карантин с использованием прямого чтения - ошибка
hijackthis.log - повторите
лог hijack
что с проблемами ?
вроде проблем нет, активность на портах нулевая, спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\msexp.exe - Trojan.Win32.Scar.bvrx ( DrWEB: BackDoor.IRC.Sdbot.11905, AVAST4: Win32:Malware-gen )
- c:\windows\scrss.exe - Net-Worm.Win32.Kolab.hpn ( DrWEB: Win32.HLLW.MyBot, BitDefender: Trojan.Generic.3587905, AVAST4: Win32:Malware-gen )
- c:\windows\system32\mssq.exe - Net-Worm.Win32.Kolab.hpn ( DrWEB: Win32.HLLW.MyBot, BitDefender: Trojan.Generic.3587905, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Beetle-juice, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.