Компьютер стоит в сетке, интернет на шлюзе. На компьютер идет трафик, а с него в 2 раза больше чем входящий. Помогите пожалуйста.
Компьютер стоит в сетке, интернет на шлюзе. На компьютер идет трафик, а с него в 2 раза больше чем входящий. Помогите пожалуйста.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\quiceny.exe',''); DeleteService('gqwashar'); QuarantineFile('C:\DOCUME~1\3162~1\LOCALS~1\Temp\nkwadkchww.sys',''); QuarantineFile('C:\Documents and Settings\ТГ\Application Data\Microsoft\coubaguquu.exe',''); QuarantineFile('C:\System Volume Information\_restore{1E54E92C-557D-44F8-A5F8-1D37769A7606}\RP24\A0005138.exe:userini.exe:$DATA',''); QuarantineFile('C:\System Volume Information\_restore{1E54E92C-557D-44F8-A5F8-1D37769A7606}\RP24\A0005153.exe:userini.exe:$DATA',''); QuarantineFile('F:\autorun.inf',''); DeleteFile('F:\autorun.inf'); DeleteFile('C:\System Volume Information\_restore{1E54E92C-557D-44F8-A5F8-1D37769A7606}\RP24\A0005153.exe:userini.exe:$DATA'); DeleteFile('C:\System Volume Information\_restore{1E54E92C-557D-44F8-A5F8-1D37769A7606}\RP24\A0005138.exe:userini.exe:$DATA'); DeleteFile('C:\DOCUME~1\3162~1\LOCALS~1\Temp\nkwadkchww.sys'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\quiceny.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','getoulym'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','getoulym'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Скрипт выполнил! логи повторил, трафик все равно ползет...
Карантин вроде отправил
Карантин не пришел!
тот который скрипт сгенерировал не отправляется - "Ошибка загрузки. Данный файл уже был загружен"
собрал из утилиты и отправил
Добавлено через 26 минут
снес систему! спасибо за беспокойство ребят!
Последний раз редактировалось daberman; 21.06.2010 в 12:42. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{1e54e92c-557d-44f8-a5f8-1d37769a7606}\rp24\a0005138.exe:userini.exe:$data - Email-Worm.Win32.Joleee.ewm ( DrWEB: Trojan.Spambot.6788, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:Bredolab-DI [Trj] )
- c:\system volume information\_restore{1e54e92c-557d-44f8-a5f8-1d37769a7606}\rp24\a0005153.exe:userini.exe:$data - Email-Worm.Win32.Joleee.ewm ( DrWEB: Trojan.Spambot.6788, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:Bredolab-DI [Trj] )
Уважаемый(ая) daberman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.