Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Трафик интерната качается сам по себе (заявка № 85607)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    28

    Exclamation Трафик интерната качается сам по себе

    Здравствуйте, у меня такая проблема. Трафик качается при малейшем выходе в интернет и даже не знаю что качается и куда, даже скорость скачивания у вируса быстрее чем должно быть. Трафик у меня немного ограничен. Пробовал искать ответ через поисковики, там перешел на сайт, в котором предлагалось скачать программу TcpView и просмотреть на наличе вирусов, то что будет моргать как светофор, значит вирусы и есть, а как с ними бороться не написано. Помогите пожалуста, avast не находит, только базы немного старые, вроде апрель 2010 года, новые обновить не могу, так как что-то лишнее вечно скачивается.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    логи прикрепите

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    28
    Какие логи??? Как это сделать???

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    28
    Надеюсь эти файлы надо...???

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\System32\gckcomkaР.exe','');
     QuarantineFile('C:\Windows\System32\gckcomkaX.exe','');
     QuarantineFile('C:\Windows\System32\gckcomka8.exe','');
     QuarantineFile('C:\Users\кот\msgvn.exe','');
     QuarantineFile('C:\Users\кот\gckcomkaР.exe','');
     QuarantineFile('C:\Users\кот\gckcomkaИ.exe','');
     QuarantineFile('C:\Users\кот\gckcomka˜.exe','');
     QuarantineFile('C:\Users\кот\gckcomkaX.exe','');
     QuarantineFile('C:\Users\кот\gckcomka8.exe','');
     QuarantineFile('C:\Users\кот\AppData\Roaming\eysam.dll','');
     DeleteFile('C:\Users\кот\AppData\Roaming\eysam.dll');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ftkkkxocq');
     DeleteFile('C:\Users\кот\gckcomka8.exe');
     DeleteFile('C:\Users\кот\gckcomkaX.exe');
     DeleteFile('C:\Users\кот\gckcomka˜.exe');
     DeleteFile('C:\Users\кот\gckcomkaИ.exe');
     DeleteFile('C:\Users\кот\gckcomkaР.exe');
     DeleteFile('C:\Users\кот\msgvn.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gckcomkaР');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gckcomka˜');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gckcomkaX');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','gckcomka8');
     DeleteFile('C:\Windows\System32\gckcomka8.exe');
     DeleteFile('C:\Windows\System32\gckcomkaX.exe');
     DeleteFile('C:\Windows\System32\gckcomka˜.exe');
     DeleteFile('C:\Windows\System32\gckcomkaИ.exe');
     DeleteFile('C:\Windows\System32\gckcomkaР.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gckcomkaР');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gckcomkaИ');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gckcomka˜');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gckcomkaX');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','gckcomka8');
     DeleteFile('C:\Users\кот\csrss.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(16);
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  8. #7
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    28
    Надеюсь архив virusinfo_syscheck не надо было удалять перед проверкой...

  9. #8
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    28
    ППЦ, забыл скинуть quarantine.zip, только завтра смогу, т.к. ушел от зараженого бука.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    1.Профиксите в HijackThis
    Код:
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O4 - HKLM\..\Run: [gckcomka˜] C:\Windows\System32\gckcomka˜.exe
    O4 - HKCU\..\Run: [gckcomka˜] C:\Users\кот\gckcomka˜.exe
    O4 - Startup: 2ddi7s6.exe
    O4 - Startup: 6ggbgrm.exe
    O4 - Startup: n2id5ysnd.exe
    O4 - Startup: sn0dnyss.exe
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\кот\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2ddi7s6.exe','');
     QuarantineFile('C:\Users\кот\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6ggbgrm.exe','');
     QuarantineFile('C:\Users\кот\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\n2id5ysnd.exe','');
     QuarantineFile('C:\Users\кот\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sn0dnyss.exe','');
     QuarantineFile('C:\Users\кот\msgvn.exe','');
     QuarantineFile('C:\Users\кот\csrss.exe','');
     DeleteFile('C:\Users\кот\csrss.exe');
     DeleteFile('C:\Users\кот\msgvn.exe');
     DeleteFile('C:\Windows\System32\gckcomka˜.exe');
     DeleteFile('C:\Users\кот\gckcomka˜.exe');
     DeleteFile('C:\Users\кот\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\sn0dnyss.exe');
     DeleteFile('C:\Users\кот\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\n2id5ysnd.exe');
     DeleteFile('C:\Users\кот\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6ggbgrm.exe');
     DeleteFile('C:\Users\кот\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2ddi7s6.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine1.zip'); 
     end.
    - Файл quarantine1.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  11. #10
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    28
    В HijackThis сделал все как написано, но в папке с программой вместо указаного вами файла, появилась еще и папка Backup, после перезагрузки и она удалилась.

  12. #11
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    28
    Еще, что-то я не могу закачать quarantine1.zip

    Добавлено через 1 минуту

    Нет, закачался.
    Последний раз редактировалось Durimar; 19.08.2010 в 10:31. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    лог старый прикрепили. Сделайте еще логи virusinfo_syscheck.zip; hijackthis.log и прикрепите к теме

  14. #13
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    28
    ..

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    подозрительного нет. Что с проблемой?

  16. #15
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    28
    Проблема осталась, комп сам что-то отправляет и что-то качает с интернета. У меня 3g в стандартной мегафоновской программе видно что отправляет и скачевает, кстати скорость данной отправки и скачивания больше чем скорость интернета на незараженном компьютере.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Сделайте лог MBAM

  18. #17
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    28
    Я сохранил отчет, который и прикрепил, но попка Logs пустая.

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    в логе придраться не к чему

  20. #19
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    13
    Вес репутации
    28
    Ну и что делать??? Как быть???

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    попробуйте провериться так

  • Уважаемый(ая) Durimar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Компьютер выключается сам по себе
      От timofeichika в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.07.2011, 14:12
    2. svchost.exe тратит трафик сам по себе
      От homie в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.01.2011, 16:38
    3. Ответов: 2
      Последнее сообщение: 25.04.2008, 23:48
    4. Почему компьютер включается сам по себе?
      От IGOR_IGOR в разделе Аппаратное обеспечение
      Ответов: 1
      Последнее сообщение: 11.06.2007, 14:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00913 seconds with 16 queries