Страница 1 из 5 12345 Последняя
Показано с 1 по 20 из 81.

Большой исходящий и входящий траффик - трояны и вирусы!!! (заявка № 8352)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    63

    Question Большой исходящий и входящий траффик - трояны и вирусы!!!

    Очень прошу помочь, у меня вот какая проблема: увеличился интернет-траффик - как входящий, так и исходящий. Где-то через
    5-10 минут после выхода в сеть, на панели мигает значёк "письмо" - то есть с моего компьютера (ноутбука) кто-то отправляет спам, но мой Outlook Express в это время НЕ включен! И это при том, что у меня стоит файрволл от Norton. Кроме того, я не могу запустить брандмауэр Windows - захожу в панель управления, жму на значёк, и появляется предупреждение, что "вследствие неопределённой ошибки не удаётся
    отобразит параметры брандмауэра ". Я уже несколько дней бьюсь с вирусами-троянами - но бесполезно, после очередной "чистки" антивирусами, при выходе в сеть опять возникают всё те же проблемы: большой исходящий и входящий траффик и мигание значка сигнализирующего об отправке писем, которые я не отправляла. И ещё, не знаю нормально это или нет, но в процессах у меня СЕМЬ процессов SVCHOST.EXE

    После проверки антивирусом Norton Antivirus 2004 - он выдал это:
    C:\Documents and Settings\tester\ie_updater.exe was infected with Bloodhound.W32.EP. (DELETED)
    C:\System Volume Information\_RESTO~1\RP124\A0045981.exe was infected with Bloodhound.W32.EP.

    (DELETED)

    Утилита drweb-cureit нашла вот что:
    iedrives.dll - c:\windos - Adware.Mygeek - Неизлечим.Переименован
    msdrvctrl.exe - c:\windos - Adware.Videocatch - Неизлечим.Переименован



    Логи AVZ прилагаются.
    Вложения Вложения
    Последний раз редактировалось Shifra; 13.03.2007 в 19:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    В правилах четко написано, в каком виде должны быть логи.

  4. #3
    Geser
    Guest
    Выполнирте скрипт, пришлите содержимое карантина в соответствии с приложением 3 правил

    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('appmgmts.dll','');
     BC_QrFile('C:\WINDOWS\system32\fgceffx.dll');
     BC_QrFile('\??\C:\WINDOWS\system32\drivers\symlcbrd.sys');
     BC_QrFile('\??\C:\WINDOWS\system32\main.sys');
     BC_QrFile('\??\C:\WINDOWS\system32\msdrives\driverpp.sys');
    BC_QrFile('C:\WINDOWS\Temp\illzixbb.exe');
     BC_QrFile('C:\WINDOWS\iedrives.dll');
     BC_QrFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
    BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
    BC_Activate;  
     RebootWindows(true);
    end.
    Что-то весёленькое, с драйверами и библиотекой в нотифай...
    Последний раз редактировалось Geser; 12.03.2007 в 13:26. Причина: Добавил, вдруг пригодится

  5. #4
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    63
    Скрипт выполнен. Карантин - пуст.

    В протоколе написано вот что:

    Ошибка карантина файла "appmgmts.dll", попытка прямого чтения
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла "appmgmts.dll", попытка прямого чтения
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла "appmgmts.dll", попытка прямого чтения
    Карантин с использованием прямого чтения - ошибка

  6. #5
    Geser
    Guest
    Угу, это я неправильно скрипт напсал
    Ща будет

  7. #6
    Geser
    Guest
    Поправил ишодный скрипт. Выполните его, после перегрузки пришлите содержимое карантина

  8. #7
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    63
    Скрипт выполнился, Windows перезагрузилась, в карантине что-то есть, но сюда загрузить его не могу - возникает ошибка. Я закачала на другой хостинг.
    Скачайте карантин по этой ссылке:
    Последний раз редактировалось anton_dr; 12.03.2007 в 14:32.

  9. #8
    Geser
    Guest
    пришлите содержимое карантина в соответствии с приложением 3 правил

  10. #9
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    63
    Но я не могу загрузить карантин на форум! Там написано что я превысила общий размер файлов...

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Зайдите по этой ссылке:

    http://virusinfo.info/upload_virus.php?tid=8352

    Туда будете загружать файл карантина.
    Ссылка на тему: http://virusinfo.info/upload_virus.php?t=8352
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    На форум нельзя В правилах написано. Вот сюда надо :
    http://virusinfo.info/upload_virus.php?tid=8352

  13. #12
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    63
    Спасибо что подсказали - я в правилах что-то видимо недопоняла...
    Всё карантин закачен.
    Жду ваших советов - что делать дальше?
    Последний раз редактировалось Shifra; 12.03.2007 в 17:23.

  14. #13
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    67
    По Касперскому:
    \??\C:\WINDOWS\system32\main.sys - троянская программа Trojan.Win32.Agent.ady
    \??\C:\WINDOWS\system32\msdrives\driverpp.sys - программа-реклама not-a-virus:AdWare.Win32.Agent.bn
    \??\C:\Documents and Settings\All Users\Документы\Settings\partnership.dll - троянская программа Trojan-Proxy.Win32.Xorpix.ar

  15. #14
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    63
    От моего компьютера опять рассылаются письма!!! Geser, вы получили карантин? Что мне делать??? Помогите пожалуйста!

  16. #15
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    63
    Цитата Сообщение от Кто? Посмотреть сообщение
    По Касперскому:
    \??\C:\WINDOWS\system32\main.sys - троянская программа Trojan.Win32.Agent.ady
    \??\C:\WINDOWS\system32\msdrives\driverpp.sys - программа-реклама not-a-virus:AdWare.Win32.Agent.bn
    \??\C:\Documents and Settings\All Users\Документы\Settings\partnership.dll - троянская программа Trojan-Proxy.Win32.Xorpix.ar
    И что нужно делать?

  17. #16
    Visiting Helper Репутация Репутация Аватар для Кто?
    Регистрация
    07.04.2006
    Адрес
    Владивосток
    Сообщений
    104
    Вес репутации
    67
    Пока так:
    Выполнить.
    Код:
    begin
    SetAVZGuardStatus(True);
     BC_DeleteFile('\??\C:\WINDOWS\system32\main.sys');
     BC_DeleteFile('\??\C:\WINDOWS\system32\msdrives\driverpp.sys');
     BC_DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
    BC_Activate;  
     RebootWindows(true);
    end.
    С остальным попозже (или скорее всего другие успеют). У меня время поджимает.

  18. #17
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    63
    Спасибо, сейчас попробую!

  19. #18
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    63
    Скрипт выполнила. Что делать дальше?

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Как ощущения?

    Пришлите новые логи п.п 8,11, посмотрим что осталось.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    12.03.2007
    Сообщений
    70
    Вес репутации
    63
    Странное дело... Вчера, после выполнения скрипта который дал Geser - активность траффика вроде нормализовалась, но сегодня утром опять скорость исходящих и входящих байтов и мегабайтов зашкаливала.
    Сейчас, после выполнения скрипта который предложил Кто? - опять активность нормальная... Не знаю что будет дальше. Процессов CVCHOST.EXE - по прежнему семь - может это норма?

  • Уважаемый(ая) Shifra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 5 12345 Последняя

    Похожие темы

    1. Большой входящий траффик, WinXPsp3
      От rowman в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.01.2012, 14:43
    2. Большой входящий траффик
      От Arimeikuto в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.06.2010, 18:57
    3. Входящий и исходящий траффик
      От Arimeikuto в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 03:52
    4. Ответов: 30
      Последнее сообщение: 05.03.2008, 17:37
    5. Большой исходящий и входящий траффик
      От xsaq в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.02.2008, 15:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01011 seconds with 20 queries