-
Плавающий большой входящий трафик
Добрый день.
Просьба помощи в вопросе большого потребления трафика.
Организации выставили счет на интернет за июнь месяц на сумму более 40 т.р. В организации два компьютера, только один из которых пользуется интернетом. Все время до этого т.е. год каждый месяц сумма траффика не превышала 2 т.р. вот в июне выставили счет на сумму обозначенную выше, а в июле все как обычно т.е. около 2.т.р. в начале августа сообщили что большое потребление трафика. Может ли вирусное или какое другое вредоносное ПО которое вероятно есть на данном ПК вести себя подобным образом и выкачивать такой объем данных? Логи прилагаю.
Последний раз редактировалось Boriasik; 15.12.2010 в 14:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
QuarantineFile('F:\pupica\makaroni.exe','');
QuarantineFile('C:\Web\utils\start.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\enlriltr.dll','');
DeleteService('restore');
DeleteService('ati8fjxx');
DeleteService('ati8hlxx');
DeleteService('ati8koxx');
DeleteService('ati8lpxx');
DeleteService('ati8mqxx');
DeleteService('ati8nrxx');
DeleteService('ati8ptxx');
DeleteService('ati8quxx');
DeleteService('ati8rvxx');
DeleteService('ati8swxx');
DeleteService('ati8txxx');
DeleteService('ati8uyxx');
DeleteService('ati8vaxx');
DeleteService('ati8wbxx');
DeleteService('ati8xcxx');
DeleteService('ati8ydxx');
DeleteService('ati7aexx');
DeleteService('ati7cgxx');
DeleteService('ati7dhxx');
DeleteService('ati7eixx');
DeleteService('ati7gkxx');
DeleteService('ati7imxx');
DeleteService('ati7jnxx');
DeleteService('ati7koxx');
DeleteService('ati7lpxx');
DeleteService('ati7mqxx');
DeleteService('ati7nrxx');
DeleteService('ati7swxx');
DeleteService('ati7uyxx');
DeleteService('ati7vaxx');
DeleteService('ati7xcxx');
DeleteService('ati8cgxx');
DeleteService('ati8eixx');
DeleteService('ati5nrxx');
DeleteService('ati5osxx');
DeleteService('ati5quxx');
DeleteService('ati5txxx');
DeleteService('ati5uyxx');
DeleteService('ati5vaxx');
DeleteService('ati6aexx');
DeleteService('ati6cgxx');
DeleteService('ati6dhxx');
DeleteService('ati6eixx');
DeleteService('ati6flxx');
DeleteService('ati6gkxx');
DeleteService('ati6hlxx');
DeleteService('ati6jnxx');
DeleteService('ati6osxx');
DeleteService('ati6ptxx');
DeleteService('ati6rvxx');
DeleteService('ati6uyxx');
DeleteService('ati6xcxx');
DeleteService('ati6ydxx');
DeleteService('ati4jnxx');
DeleteService('ati4lpxx');
DeleteService('ati4mqxx');
DeleteService('ati4osxx');
DeleteService('ati4ptxx');
DeleteService('ati4quxx');
DeleteService('ati4rvxx');
DeleteService('ati4vaxx');
DeleteService('ati5aexx');
DeleteService('ati5bfxx');
DeleteService('ati5dhxx');
DeleteService('ati5fjxx');
DeleteService('ati5gkxx');
DeleteService('ati5imxx');
DeleteService('ati5koxx');
DeleteService('ati5lpxx');
DeleteService('ati5mqxx');
DeleteService('ati2uyxx');
DeleteService('ati2vaxx');
DeleteService('ati2xcxx');
DeleteService('ati3aexx');
DeleteService('ati3bfxx');
DeleteService('ati3cgxx');
DeleteService('ati3dhxx');
DeleteService('ati3eixx');
DeleteService('ati3fjxx');
DeleteService('ati3gkxx');
DeleteService('ati3hlxx');
DeleteService('ati3nrxx');
DeleteService('ati3ptxx');
DeleteService('ati3wbxx');
DeleteService('ati3xcxx');
DeleteService('ati3ydxx');
DeleteService('ati4aexx');
DeleteService('ati4cgxx');
DeleteService('ati4eixx');
DeleteService('ati4gkxx');
DeleteService('ati4hlxx');
DeleteService('ati1mrxx');
DeleteService('ati1osxx');
DeleteService('ati1ptxx');
DeleteService('ati1swxx');
DeleteService('ati1vaxx');
DeleteService('ati1wbxx');
DeleteService('ati2bfxx');
DeleteService('ati2cgxx');
DeleteService('ati2eixx');
DeleteService('ati2fjxx');
DeleteService('ati2gkxx');
DeleteService('ati2hlxx');
DeleteService('ati2imxx');
DeleteService('ati2jnxx');
DeleteService('ati2koxx');
DeleteService('ati2osxx');
DeleteService('ati2ptxx');
DeleteService('ati2quxx');
DeleteService('ati2swxx');
DeleteService('ati2txxx');
DeleteService('ati0koxx');
DeleteService('ati0lpxx');
DeleteService('ati0mqxx');
DeleteService('ati0osxx');
DeleteService('ati0quxx');
DeleteService('ati0uyxx');
DeleteService('ati0vaxx');
DeleteService('ati0wbxx');
DeleteService('ati0ydxx');
DeleteService('ati1cgxx');
DeleteService('ati1hlxx');
DeleteService('ati1jnxx');
DeleteService('ati1koxx');
DeleteService('ati1lpxx');
DeleteService('ati1mqxx');
DeleteService('ati0hlxx');
DeleteService('ati0gkxx');
DeleteService('ati0fjxx');
DeleteService('ati0eixx');
DeleteService('ati0dhxx');
DeleteService('ati0cgxx');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0cgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0dhxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0eixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8ydxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8xcxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8wbxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8vaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8uyxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8txxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8swxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8rvxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8quxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8ptxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8nrxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8mqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8lpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8koxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8hlxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8fjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8eixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8cgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7xcxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7vaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7uyxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7swxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7nrxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7mqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7lpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7koxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7jnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7imxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7gkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7eixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7dhxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7cgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7aexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6ydxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6xcxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6uyxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6rvxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6ptxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6osxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6jnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6hlxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6gkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6flxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6dhxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6cgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati6aexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5vaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5uyxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5txxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5quxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5osxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5mqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5nrxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5lpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5koxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5imxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5gkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5fjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5dhxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5bfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati5aexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4vaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4rvxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4quxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4ptxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4osxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4mqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4lpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4jnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4hlxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4gkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4eixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4cgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4aexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3ydxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3xcxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3wbxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3ptxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3nrxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3hlxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3gkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3fjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3eixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3dhxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3cgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3bfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3aexx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2xcxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2vaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2uyxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2txxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2swxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2quxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2ptxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2osxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2koxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2jnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2imxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2hlxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2gkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2fjxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2eixx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2cgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2bfxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1vaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1swxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1ptxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1wbxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1osxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1mrxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1mqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1lpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1koxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1jnxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1hlxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1cgxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0ydxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0wbxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0vaxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0uyxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0quxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0osxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0mqxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0lpxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0koxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0hlxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0gkxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati0fjxx.sys');
DeleteFile('C:\WINDOWS\system32\drivers\restore.sys');
DeleteFile('C:\WINDOWS\enlriltr.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('F:\pupica\makaroni.exe');
DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
DeleteFile('D:\autorun.inf');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Uqcyhi\Parameters','ServiceDll');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
-
-
Спасибо, пришлю но уже в понедельник.
-
Сообщение от
Boriasik
Спасибо, пришлю но уже в понедельник.
+ новые логи
-
-
Скрипт выполнил, запрошенные файлы прислал, новые логи прицепил.
Последний раз редактировалось Boriasik; 15.12.2010 в 14:22.
-
Чисто.
----------
Установите SP3, IE8 + все последние обновления.
-
-
Чисто это хорошо, скажите мне пожалуйста - в составе присланного карантина был ли вирус который способен нагонять большой входящий трафик? большой я имею ввиду с одной машины 35 гб в месяц?
-
По присланным файлам пока нет точного вердикта, но похоже что был bakdoor, в теории backdoor может использовать компьютер в каких угодно целях, так что и трафик может нагонять.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
-