Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Вирус который не виден

Denver

От Denver
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Denver Новичок

Denver

Опубликовано
Опубликовано

Здравствуйте! У меня с компа в сети идёт трафик с разных локальных портов, например 54 304, потом 54 306, потом 54 307 и на разные ай пишники в инете на 25 порт. Я думаю это вирус который спамит, но проверив касперским результат нулевой он никого не видит . Комп точно этот. Уже звонил провайдер и говорит это продолжаеться две недели. А я не знаю как его из компа вытащить. Помогите пожалуйста!

Ссылка на комментарий
Поделиться на другие сайты
Kasper Svin Fan :) Продвинутый

Kasper Svin Fan :)

Опубликовано
Опубликовано (изменено)

Логи...

в студию!

 

Наверное, у вас на компе злой спамбот, но что-бы наверняка... ЧТО ЧИТАТЬ ПЕРЕД СОЗДАНИЕМ ТЕМЫ! (если ваш компьютер заражен)

Изменено пользователем Kasper Svin Fan :)
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано (изменено)

Скачайте Icesword

Запустите программу.

Внизу слева выберите меню File.

Появится аналог проводника. Найдите в нем файл руткита:

C:\WINDOWS\system32\drivers\Cqh53.sys

Нажмите по нему правой кнопкой мыши и выберите force delete.

На запрос потверждения ответьте "да".

Перезагрузите компьютер.

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('Uwv44', 4);
SetServiceStart('CcEvtSvc', 4);
DeleteService('CcEvtSvc');
DeleteFile('Cqh53.sys');
DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Uwv44.sys');
DeleteService('Uwv44');
DeleteService('Cqh53.sys');
BC_ImportDeletedList;
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

Повторите логи

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано (изменено)

Проблемы ещё наблюдаются? Активного заражения в логах не видать.

Изменено пользователем wise-wistful
Ссылка на комментарий
Поделиться на другие сайты
Denver Новичок

Denver

Опубликовано
  • Автор
Опубликовано

Спасибо за помощь! :yes: Всё вроде в порядок встало. Когда вирус действовал я даже не мог востановить касперского по началу, а после удаления и установить. компьютер вис или перезагружался, но это происходило тогда когда было сетевое подключение. Ещё раз балагодарю!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • MaximLem
      [РЕШЕНО] Вирусы, которые обнаружил Windows Defender
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
    • dext
      не могу удалить вирус который нашел майкрософт дефендерс
      От dext
      вчера было все нормально, но сегодня вечером заметил что с пк что-то не так и через доктор веб проверил, было 3 вируса log4j, ещё вирус с торрентом и там ещё один вирус, почистил всё, и потом приходит уведомления от майкрософта дефендерс, я пытался удалить но, я тупо не нашел эти файлы, или удалил их, но пишет все равно эту фигню, и пк все равно не очень работает хорошо, 16 гб оперативы у пк, и я ещё заметил только что, что Log4j не удалился, помогите
       



    • seregalazerniy
      Выбивает пользователей, которые работают в 1С через RDP
      От seregalazerniy
      Есть ряд пользователей которые работают в 1С через RDP, на Win 10. Их периодически "выбивает" из сессии и происходит переподключение к серверу, бывает что на дню по 15 раз, а бывает и ни разу, в чем может быть причина?
      В логах пусто
      На данный момент порыскав по просторам интернета набрел на отключение в сервере автотюнинга
      netsh interface tcp set global autotuninglevel=disabled
      Не помогло
      Все компы подключены по локальной сети, и подключение происходит по ней. Впн не используем.
    • nike_66
      Большинство файлов на компьютере имеют вид *.*.d3ad
      От nike_66
      Сегодня после включения компьютера на эклане появилось сообщение с требованием связаться по почте и прислать какойто код и я понял что это вымогатель,  не запустилась 1С когда посмотрел через проводник то большинство файлов на компьютере имеют вид *.*.d3ad . 
      Addition.txt FRST.txt Док и треб.rar
    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
×
×
  • Создать...