Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[Лог!] У меня спам-бот?

андрон

Автор андрон
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

андрон

андрон

Опубликовано
Опубликовано

:) пожалуйста помогите. некоторе рвемя назад стал замечать что у меня кудато уходит траффик. интернет включен, но браузер выключен. обновления тоже. на тот момент был установлен nod 32, outpost, для экономии траффика установлен Etraffik. после того удалил нод и аутпост, установил касперского, но всё по прежнему. вот что интересно. если выключаю etraffik скачивание останавливается. что мне делать?

зы. постарался сделать всё правильно. ;)

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Документ_Microsoft_Word__4_.doc

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
андрон

андрон

Опубликовано
  • Автор
Опубликовано

а у меня ничего не изменилось. что 18 или 29.01. всё одно и то же. захожу в интернет по быстрому. т.е. только к вам на форум и назад. чтобы трафик на скачивался

Ссылка на комментарий
Поделиться на другие сайты
ТроПа

ТроПа

Опубликовано
Опубликовано

Включите у АВЗ AVZPM и повторите логи.

 

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

 

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\iertutil.dll','');
QuarantineFile('C:\WINDOWS\system32\ieframe.dll','');
QuarantineFile('C:\WINDOWS\system32\hidec','');
QuarantineFile('G.exe','');
QuarantineFile('C:\WINDOWS\system32\iedkcs32.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\wpdusb.sys','');
DeleteFile('G.exe');
DeleteFile('C:\System Volume Information\_restore{E36144A0-916D-408B-AF1C-1295136435F6}\RP24\A0007572.com');
DeleteFile('C:\System Volume Information\_restore{E36144A0-916D-408B-AF1C-1295136435F6}\RP24\A0007610.com');
DeleteFile('C:\System Volume Information\_restore{E36144A0-916D-408B-AF1C-1295136435F6}\RP24\A0007645.com');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Почему базы AVZ не устаревшие?

 

Запустите еще раз комбофикс:

1. Необходимо установить Recovery Console по инструкции - how-to-use-combofix:

  • Скачайте установочный файл для своей ОС и сохраните на рабочий стол.
    Windows XP Professional с пакетом обновления 2 (SP2)
    Windows XP Home Edition с пакетом обновления 2 (SP2)
     
    Установочный файл Recovery Console для Windows XP SP3 идентичен Windows XP SP2
     
    Если Вы используете Windows XP с пакетом обновления 1 (SP1) или Исходный выпуск Windows XP, то необходимо обязательно ознакомится со статьей Как получить установочные диски Windows XP и скачать установочный файл Recovery Console, который соответствует виду Вашей системы.
     
     
  • Закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console.

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. 

File::
c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP
c:\windows\system32\hidec.exe
Driver::

Folder::

Registry::

FileLook::

DirLook::

Collect::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

 

Что за сборка windows?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...