Комп шлет пакеты безумно, сетевой экран КИС не запускается.
Добрый день!
Недавно поймал кучу вирусов, каких - не помню, каспер полечил что-то, но внезапно перестал запускаться сетевой экран у него и комп стал слать пакеты как безумный (в состоянии сетевого подключения). Стал тормозить ИНЕТ. Проверял полной проверкой, ничего не дало.
В общем логи прилагаю, помогите пожалуйста разобраться в чем проблема?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('srservice'); QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys',''); DeleteFile('srservice.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
C:\WINDOWS\system32\Drivers\NDIS.sys замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за оперативность, выполнил.
Сегодня проблема осталась - пакеты так и идут несмотря на то, что приложения не запущены (индикатор сети в трее постоянно горит синим)
C:\WINDOWS\system32\Drivers\NDIS.sys - надо заменить на чистый - http://virusinfo.info/showthread.php?t=51654
Вчера заменил через консоль восстановления, новые логи выложил. Старый файл был большего размера, новый такой же, как в дистрибутиве.
Не увидел рекомендацию выше.
Сделайте лог полного сканирования МВАМ
лог МБАМ прикрепляю
Удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделано. Лог прикрепляю.
Всё убилось, что с проблемой?
Вот понаблюдал. Все отлично, КИС запустился еще после предыдущего раза, а сейчас индикатор сети периодически тухнет, да и количество пакетов, идущих по сети пришло в норму.
Спасибо Вам всем за помощь!
Рекомендуется -
- Установить Internet-Explorer 8.(даже если Вы его не используете)
- Поставить все последние обновления системы Windows - тут
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\ndis.sys - Virus.Win32.Protector.f ( DrWEB: BackDoor.Bulknet.417, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.K virus, AVAST4: Win32:Cutwail-AP [Rtk] )
Уважаемый(ая) t0mcat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
