-
Junior Member
- Вес репутации
- 52
В компьютере идёт постоянная активность интернет трафика !!
Здравствуйте !! На моём домашнем компьютере постоянно активны мониторчики интернет подключения , постоянно ,что-то качается с моего компьютера !! Это произошло после того как я решил установить новую заствку на свой компьютер, заставку я полностью удалил , а вот активность не исчезла !!
P.S После установки у меня слетела файловая систама на диске: D , диск я востановил, файлы на нём тоже ,а вот где вирус затаился найти не получаеться ! В следствии чего скорость интернета занижена и сам компьютер работает с зависаниями !! Касперский вирусы не находит , "говорит", что всё нормально ни чего не обнаружено !!
И ещё , подскажите пожалуйста как определить процесс ,который задействовал интернет соединение ???
Последний раз редактировалось zaporogec; 14.04.2010 в 19:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: (no name) - - (no file)
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
QuarantineFile('C:\WINDOWS\system32\GERZ_C~1.SCR','');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
Скрипты все выполнил !!
- Сделал повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Кстати после выполнения первого скрипта компьютер сам перезагрузился , так и должно было быть или это произошёл сбой компьютера ??
Последний раз редактировалось zaporogec; 15.04.2010 в 11:24.
-
Сообщение от
zaporogec
Кстати после выполнения первого скрипта компьютер сам перезагрузился , так и должно было быть или это произошёл сбой компьютера ??
так и должно быть
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
polword
так и должно быть
ок ! спасибо !! жду дальнейших указаний !!
-
1.сделайте так
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
2.Проведите процедуру, которая описана в первом сообщении тут.
результат загрузки прикрепите к новому сообщению
3.Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
polword
1.сделайте так
- Установите
Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows -
тут
- Обновите
Java .
2.Проведите процедуру, которая описана в первом сообщении
тут.
результат загрузки прикрепите к новому сообщению
3.Откройте файл
ScanVuln.txt. Выполните из этого файла скрипт в AVZ.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Всё сделал, как вы написали !!
В файле avz_log.txt Часто используемые уязвимости не обнаружены, а так же не обнаружены ссылки и нет рекомендуемых обновлений !!
Активность по прежнему наблюдается !! Пробывал через касперского блокировать сетевой трафик , так после этого активность спала на "ноль", а когда опять разблокировал, то активность возобновляется ((( !!
Последний раз редактировалось zaporogec; 16.04.2010 в 14:35.
-
В логах никого интернет трафика, кроме обращения к mail.ru, не наблюдается.
-
-
Junior Member
- Вес репутации
- 52
???? Так я этот mail.ru агент ,выключаю и всё равно активность постоянная , а раньше активность временная была(мониторчики горели временнами , только изредка гаснут и то на пол секунды, а мож и того меньше )!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-