-
Junior Member
- Вес репутации
- 53
services.exe шлёт запросы в интернет
С одного компьютера в локалке постоянно идёт обмен пакетами с разными узлами сети. При чём, как правило, вообще непонятными. Утилита касперского удалила пару троянов но трафик всё равно идёт.
Удалось заметить что процесс services.exe лазит по сайтам.
Помгите, пожалуйста, найти зверя.
Последний раз редактировалось AnoAM; 13.10.2010 в 17:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню
драйверов правой кнопкой по nbivxaq и выберите "Turn Run Off". Подтвердите перезагрузку.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\nbivxaq');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\nbivxaq\Parameters');
QuarantineFile('C:\WINDOWS\TEMP\7360ec63c52','');
QuarantineFile('C:\WINDOWS\system32\Drivers\nbivxaq.sys','');
DeleteService('8e8a52506678a67d');
DeleteFile('C:\WINDOWS\system32\Drivers\nbivxaq.sys');
DeleteFile('C:\WINDOWS\TEMP\7360ec63c52');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
РАдмином пользуеетсь?
-
-
Junior Member
- Вес репутации
- 53
Радмином... пользовались, с этого компа забыл снести просто. Но его присутствие нормально...
Всё сделал, вроде паразитный трафик кончился. Карантин отослал.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\nbivxaq.sys - Rootkit.Win32.Bubnix.cjr ( DrWEB: Trojan.NtRootKit.9437, BitDefender: Win32.Rootkit.Bubnix.E, AVAST4: Win32:Bubak [Rtk] )
-