Denver Опубликовано 4 июля, 2008 Опубликовано 4 июля, 2008 Здравствуйте! У меня с компа в сети идёт трафик с разных локальных портов, например 54 304, потом 54 306, потом 54 307 и на разные ай пишники в инете на 25 порт. Я думаю это вирус который спамит, но проверив касперским результат нулевой он никого не видит . Комп точно этот. Уже звонил провайдер и говорит это продолжаеться две недели. А я не знаю как его из компа вытащить. Помогите пожалуйста!
Kasper Svin Fan :) Опубликовано 4 июля, 2008 Опубликовано 4 июля, 2008 (изменено) Логи... в студию! Наверное, у вас на компе злой спамбот, но что-бы наверняка... ЧТО ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ! (если ваш компьютер заражен) Изменено 4 июля, 2008 пользователем Kasper Svin Fan :)
Denver Опубликовано 4 июля, 2008 Автор Опубликовано 4 июля, 2008 Вот логи полученные с компьютера hijackthis.zip virusinfo_syscure.zip virusinfo_syscheck.zip
akoK Опубликовано 4 июля, 2008 Опубликовано 4 июля, 2008 (изменено) Скачайте Icesword Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файл руткита: C:\WINDOWS\system32\drivers\Cqh53.sys Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". Перезагрузите компьютер. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('Uwv44', 4); SetServiceStart('CcEvtSvc', 4); DeleteService('CcEvtSvc'); DeleteFile('Cqh53.sys'); DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Uwv44.sys'); DeleteService('Uwv44'); DeleteService('Cqh53.sys'); BC_ImportDeletedList; BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи Изменено 4 июля, 2008 пользователем akoK
Denver Опубликовано 4 июля, 2008 Автор Опубликовано 4 июля, 2008 Скачал прогу, удалил этот файл. Вот повторные логи: hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip
ТроПа Опубликовано 4 июля, 2008 Опубликовано 4 июля, 2008 (изменено) Проблемы ещё наблюдаются? Активного заражения в логах не видать. Изменено 4 июля, 2008 пользователем wise-wistful
Denver Опубликовано 4 июля, 2008 Автор Опубликовано 4 июля, 2008 Спасибо за помощь! Всё вроде в порядок встало. Когда вирус действовал я даже не мог востановить касперского по началу, а после удаления и установить. компьютер вис или перезагружался, но это происходило тогда когда было сетевое подключение. Ещё раз балагодарю!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти