Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Непрерывный входящий трафик (заявка № 87826)

  1. #1
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    90
    Вес репутации
    36

    Done Непрерывный входящий трафик

    Посмогите пож разобраться. В последние дни возникла такая проблемка - при подключении к инету даже при отключении Обозревателя (Огнелис) на комп идет непрерывный входящий траф ~1,5 - 3 кБит/сек. У мнея стоит Файрвол Агава (лиц) но и внем не смог увидеть кто потребитель этоко трафа.
    При прогоне Dr. Web CureIt! - были убиты 2-а зверя название не записал
    При прогоне AVZ - отловлен Trojan-Banker.Win32.Banker.afwk

    После всех процедур Агава все равно показывает - тотже поток трафика
    Все автообновления во всех приложениях я всегда отключаю
    Посмотрите логи мож чето найдется
    Последний раз редактировалось storno2001; 21.12.2010 в 00:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\thumbs.db');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    90
    Вес репутации
    36
    прилагаю логи.
    пока траф так и идет =((
    Последний раз редактировалось storno2001; 21.12.2010 в 00:18.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,402
    Вес репутации
    1267
    Удалите в МВАМ -

    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.
    
    Зараженные файлы:
    C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Papa\Local Settings\Temp\oprE076.tmp (Trojan.Agent) -> No action taken.
    - Больше плохого не видно

  6. #5
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    90
    Вес репутации
    36
    спасибо, но к сожалению проблема осталась

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    почистите мусор в системе
    - сделайте лог Combofix

  8. #7
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    90
    Вес репутации
    36
    Лог КомбоФикс Прилагаю. КомбоФикс - нужно удалить ? Скорость потока трафа увеличилась до 5 кб/сек
    Последний раз редактировалось storno2001; 21.12.2010 в 00:18.

  9. #8
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    90
    Вес репутации
    36
    Стала вылетать ошибка Generic Host Process for Win32 - обнаружена ошибка

  10. #9
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    90
    Вес репутации
    36
    посмотрите пожалуйста логи после всех модификаций и доп вопрос как выкинуть из трея Оповещение системы безопасности Windjws файрвол показывает большую активность EPSON Scan Setup незнаю что это такое у меня Эпсонов вообще нет и небыло и вот это непонятно что c:\e1u2c2f3u7x5.exe
    Последний раз редактировалось storno2001; 21.12.2010 в 00:18.

  11. #10
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    90
    Вес репутации
    36
    Помогите !!!

    Добавлено через 3 часа 59 минут

    наверное нарушаю правила но позволю себе напомниться что вопрос не закрыт
    трафик прет все с большей скоростью
    Последний раз редактировалось storno2001; 14.09.2010 в 18:56. Причина: Добавлено

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от storno2001 Посмотреть сообщение
    наверное нарушаю правила но позволю себе напомниться что вопрос не закрыт
    Нет, напомитать о себе нужно, темы быстро уходят вниз. Только не пишите, пожалуйста, "ап"

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\??.scr','');
     QuarantineFile('C:\WINDOWS\system32\31.scr','');
     QuarantineFile('C:\WINDOWS\system32\Zsorm.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk42.sys','');
     DeleteFile('C:\WINDOWS\system32\Zsorm.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     DeleteFile('C:\WINDOWS\system32\31.scr');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

    И новые логи AVZ

  13. #12
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    90
    Вес репутации
    36
    Карантин прикрепил, но есть одно но, пока ждал ответа Я прогнал еще раз CureIT и он похерил
    Trojan.AVKill.2315 в следующих файлах:
    31.scr, 13.scr, 60.scr, 85.scr, Zsorm.exe, zsorm.exe
    так что не знаю окажутся ли они в карантине после выполнения скрипта.

    Логи будут чуть позже.
    Скачать RSIT по указаной ссылке не получается 403 Forbidden

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    У меня во вложении
    Последний раз редактировалось Никита Соловьев; 16.09.2010 в 23:44.

  15. #14
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    90
    Вес репутации
    36
    Последние логи
    Последний раз редактировалось storno2001; 21.12.2010 в 00:18.

  16. #15
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    90
    Вес репутации
    36
    Логи RSIT
    Последний раз редактировалось storno2001; 21.12.2010 в 00:18.

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\gff6.exe','');
     QuarantineFile('C:\e1u2c2f3u7x5.exe','');
     QuarantineFile('C:\Start_.cmd',' ');
     DeleteFile('C:\WINDOWS\system32\gff6.exe');
     DeleteFile('C:\e1u2c2f3u7x5.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новый лог rsit

  18. #17
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    90
    Вес репутации
    36
    карантин отправлен
    логи прикреплены
    Последний раз редактировалось storno2001; 21.12.2010 в 00:18.

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    В логах чисто. Проблема устранена?

  20. #19
    Junior Member Репутация
    Регистрация
    03.05.2008
    Сообщений
    90
    Вес репутации
    36
    К сожалению нет. Агава показывает исходящую активность на несколько десятков компов по протоколу ICMP порт ICMP_UNREACH.
    Пока создал блокирующее правило трафик упал до 3 кб/с. Буду готовится к переустановке Винды
    Вопрос такой на других дисках кроме C зараза может быть ???

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Давайте взглянем на новые логи AVZ

  • Уважаемый(ая) storno2001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. зашкаливает входящий трафик
      От Aderon в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.08.2011, 03:20
    2. Входящий трафик.
      От naik212006 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.10.2009, 01:58
    3. входящий/исходящий трафик
      От bAjDa в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 01.07.2009, 17:42
    4. Несанкционированный входящий трафик
      От RomanGV в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.05.2009, 08:48
    5. Огромный входящий трафик
      От Andy32 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00604 seconds with 16 queries