Показано с 1 по 8 из 8.

Большой исходящий трафик (заявка № 92437)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    4
    Вес репутации
    26

    Thumbs up Большой исходящий трафик

    Здравствуйте.
    Компьютер подхватил вирус с флэшки. Прогнал систему KIS 2010 - были найдены некоторые вирусы и удалены (вылечены?). Больше ничего не находит. Но вырос исходящий и входящий трафик. В "Мониторинге сети" видно, что исходящий трафик идёт от процессов system, explorer.exe и generic host for win32 services. Причем два последних при загрузке компьютера (и соответственно загрузке kis) вызывают уведомления kis, что процесс пытается получить доступ к защищенному хранилищу паролей. И предлагается ограничить, запретить, разрешить... Не знаю, что и выбрать.
    Кроме того, стала некорректно работать языковая панель. Попытка переключить язык (как стандартным сочетанием клавиш на клавиатуре, так и кликом мышкой на самой языковой панели) приводит к зависанию компьютера. В общем, помогите вернуть систему в нормальное состояние.
    Логи прикрепляю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\services.exe','');
     DeleteService('zmltfkxgtwgs3');
     QuarantineFile('C:\WINDOWS\system32\drivers\zmltfkxgtwgs3.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\zmltfkxgtwgs3.sys');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    4
    Вес репутации
    26
    Карантин отправил.
    Логи прикрепляю
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('%windir%\Tasks\At1.job');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новый лог
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    4
    Вес репутации
    26
    Всё сделал.
    Вот новые логи
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,243
    Вес репутации
    3015
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    25.11.2010
    Сообщений
    4
    Вес репутации
    26
    Спасибо Вам огромное!
    Комп вернулся к нормальной жизни!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\atapidrv.sys - Trojan.Win32.Vrdapi.bk ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Generic.5173563, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) dentrepel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Большой исходящий трафик
      От Komissar в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.10.2010, 19:52
    2. Большой исходящий трафик
      От Ferroks в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.07.2009, 13:38
    3. Большой исходящий трафик
      От Jeremiah в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:24
    4. Исходящий трафик очень большой
      От sinsin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:41
    5. Большой исходящии трафик.
      От kires в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.04.2008, 19:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00620 seconds with 17 queries