Всем добрый вечер!
Всё-бы ничего, но кто-то постоянно гонит входящий трафик. Проверьте плз. Спасибо.
Всем добрый вечер!
Всё-бы ничего, но кто-то постоянно гонит входящий трафик. Проверьте плз. Спасибо.
Добрый вечер.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}'); QuarantineFile('D:\ью \Agent Vkontakte\AgentVkontakte.exe',''); QuarantineFile('C:\DOCUME~1\Inna\LOCALS~1\Temp\Rar$EX00.250\Christmas.exe',''); QuarantineFile('C:\DOCUME~1\Inna\LOCALS~1\Temp\pwnyifob.sys',''); DeleteFile('C:\DOCUME~1\Inna\LOCALS~1\Temp\Rar$EX00.250\Christmas.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Deluxe Tree'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Файл сохранён как 101224_190847_quarantine_4d14c58fa43dd.zip
Размер файла 1814
MD5 e55ae3bc961550a4dc843d286c2a19
Но, боюсь что карантин пустой, т.к. все указанные пути я вычистил руками ещё до лечения.
После выполнения скрипта беспорядочный входящий трафик вроде прекратился...
сейчас готовятся новые логи.
Последний раз редактировалось Alexey_75; 24.12.2010 в 19:23.
Плохого не видно.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\plduusa.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6246997, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) Alexey_75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.