андрон Опубликовано 18 января, 2009 Опубликовано 18 января, 2009 пожалуйста помогите. некоторе рвемя назад стал замечать что у меня кудато уходит траффик. интернет включен, но браузер выключен. обновления тоже. на тот момент был установлен nod 32, outpost, для экономии траффика установлен Etraffik. после того удалил нод и аутпост, установил касперского, но всё по прежнему. вот что интересно. если выключаю etraffik скачивание останавливается. что мне делать? зы. постарался сделать всё правильно. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Документ_Microsoft_Word__4_.doc
ТроПа Опубликовано 18 января, 2009 Опубликовано 18 января, 2009 но мне файл hosts не понравился Это Spybot - Search & Destroy - потрудился
андрон Опубликовано 27 января, 2009 Автор Опубликовано 27 января, 2009 значит ни чем помочь не можете?
akoK Опубликовано 27 января, 2009 Опубликовано 27 января, 2009 андрон, ваши логи от 18.01.2009 Я незнаю, что сейчас с вашим компьютером.
андрон Опубликовано 29 января, 2009 Автор Опубликовано 29 января, 2009 а у меня ничего не изменилось. что 18 или 29.01. всё одно и то же. захожу в интернет по быстрому. т.е. только к вам на форум и назад. чтобы трафик на скачивался
ТроПа Опубликовано 29 января, 2009 Опубликовано 29 января, 2009 Включите у АВЗ AVZPM и повторите логи. Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
андрон Опубликовано 31 января, 2009 Автор Опубликовано 31 января, 2009 всё сделал. ComboFix.txt virusinfo_syscure.zip virusinfo_syscheck.zip
akoK Опубликовано 31 января, 2009 Опубликовано 31 января, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\iertutil.dll',''); QuarantineFile('C:\WINDOWS\system32\ieframe.dll',''); QuarantineFile('C:\WINDOWS\system32\hidec',''); QuarantineFile('G.exe',''); QuarantineFile('C:\WINDOWS\system32\iedkcs32.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\wpdusb.sys',''); DeleteFile('G.exe'); DeleteFile('C:\System Volume Information\_restore{E36144A0-916D-408B-AF1C-1295136435F6}\RP24\A0007572.com'); DeleteFile('C:\System Volume Information\_restore{E36144A0-916D-408B-AF1C-1295136435F6}\RP24\A0007610.com'); DeleteFile('C:\System Volume Information\_restore{E36144A0-916D-408B-AF1C-1295136435F6}\RP24\A0007645.com'); BC_ImportALL; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Почему базы AVZ не устаревшие? Запустите еще раз комбофикс: 1. Необходимо установить Recovery Console по инструкции - how-to-use-combofix: Скачайте установочный файл для своей ОС и сохраните на рабочий стол. Windows XP Professional с пакетом обновления 2 (SP2) Windows XP Home Edition с пакетом обновления 2 (SP2) Установочный файл Recovery Console для Windows XP SP3 идентичен Windows XP SP2 Если Вы используете Windows XP с пакетом обновления 1 (SP1) или Исходный выпуск Windows XP, то необходимо обязательно ознакомится со статьей Как получить установочные диски Windows XP и скачать установочный файл Recovery Console, который соответствует виду Вашей системы. Закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console.
андрон Опубликовано 2 февраля, 2009 Автор Опубликовано 2 февраля, 2009 всё сделал. логи ComboFiх куда девать?
akoK Опубликовано 2 февраля, 2009 Опубликовано 2 февраля, 2009 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. File:: c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP c:\windows\system32\hidec.exe Driver:: Folder:: Registry:: FileLook:: DirLook:: Collect:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Что за сборка windows?
андрон Опубликовано 3 февраля, 2009 Автор Опубликовано 3 февраля, 2009 Windows XP (5.1.2600) Professional. sp3 ComboFix.txt
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти