Denver Опубликовано 4 июля, 2008 Share Опубликовано 4 июля, 2008 Здравствуйте! У меня с компа в сети идёт трафик с разных локальных портов, например 54 304, потом 54 306, потом 54 307 и на разные ай пишники в инете на 25 порт. Я думаю это вирус который спамит, но проверив касперским результат нулевой он никого не видит . Комп точно этот. Уже звонил провайдер и говорит это продолжаеться две недели. А я не знаю как его из компа вытащить. Помогите пожалуйста! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kasper Svin Fan :) Опубликовано 4 июля, 2008 Share Опубликовано 4 июля, 2008 (изменено) Логи... в студию! Наверное, у вас на компе злой спамбот, но что-бы наверняка... ЧТО ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ! (если ваш компьютер заражен) Изменено 4 июля, 2008 пользователем Kasper Svin Fan :) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Denver Опубликовано 4 июля, 2008 Автор Share Опубликовано 4 июля, 2008 Вот логи полученные с компьютера hijackthis.zip virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 4 июля, 2008 Share Опубликовано 4 июля, 2008 (изменено) Скачайте Icesword Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файл руткита: C:\WINDOWS\system32\drivers\Cqh53.sys Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". Перезагрузите компьютер. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('Uwv44', 4); SetServiceStart('CcEvtSvc', 4); DeleteService('CcEvtSvc'); DeleteFile('Cqh53.sys'); DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Uwv44.sys'); DeleteService('Uwv44'); DeleteService('Cqh53.sys'); BC_ImportDeletedList; BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи Изменено 4 июля, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты More sharing options...
Denver Опубликовано 4 июля, 2008 Автор Share Опубликовано 4 июля, 2008 Скачал прогу, удалил этот файл. Вот повторные логи: hijackthis.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 4 июля, 2008 Share Опубликовано 4 июля, 2008 Какие проблемы остались? Ссылка на комментарий Поделиться на другие сайты More sharing options...
ТроПа Опубликовано 4 июля, 2008 Share Опубликовано 4 июля, 2008 (изменено) Проблемы ещё наблюдаются? Активного заражения в логах не видать. Изменено 4 июля, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты More sharing options...
Denver Опубликовано 4 июля, 2008 Автор Share Опубликовано 4 июля, 2008 Спасибо за помощь! Всё вроде в порядок встало. Когда вирус действовал я даже не мог востановить касперского по началу, а после удаления и установить. компьютер вис или перезагружался, но это происходило тогда когда было сетевое подключение. Ещё раз балагодарю! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти