Перейти к содержанию
Авторизация  
Sector

[Лог!] Уходит трафик и надоедает сообщение

Рекомендуемые сообщения

Здраствуйте, необходима ваша помощь в решении возникших проблем:

 

1. Только сегодня начал уходить куда-то траффик, пытался выяснить, но никаких передающих програм не обнаружил. Куда он идет и что присылает остается тайной. Программа DUTraffic показывает что прием/передача идет на скорости примерно до 1,3 кб/с / 700 б/с, это появилось только сегодня.

 

2. Еще вчера начало выскакивать сообщение об каком-то неправельном образе W NT, приложение или новая вкладка в браузере зависает, но нажимаешь Ок и все становиться нормально, без видимых тормазов. Но надоело. Хотя наблюдал после загрузки программы DUTraffic или при открытие новой вкладки в Oper'e 9.63. Прикрепил снимок экрана с окном.

 

3. Мой Каспер 8.0.0.454 обнаруживает постоянно объекты и сует их в карантин, но видимо он безсилен в этом деле. На снимке вы увидите их - это HEUR:Trojan.Win32.Generic и просто Trojan.Generic со слов Каспера.

 

Логи прикрепил.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

post-8305-1234008919_thumb.jpg

post-8305-1234008954_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\lwbdhctr.exe','');
DeleteService('qrtvptsl');
QuarantineFile('C:\WINDOWS\system32\drivers\qrtvptsl.sys','');
DeleteService('ethgkths');
QuarantineFile('C:\WINDOWS\system32\drivers\ethgkths.sys','');
DeleteService('BlueSoleilCSDnscache');
QuarantineFile('C:\WINDOWS\system32\wpv041233855673.cpx','');
DeleteFile('C:\WINDOWS\system32\wpv041233855673.cpx');
DeleteFile('C:\WINDOWS\system32\drivers\ethgkths.sys');
DeleteFile('C:\WINDOWS\system32\drivers\qrtvptsl.sys');
DeleteFile('C:\WINDOWS\lwbdhctr.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportALL;  
ExecuteSysClean;
BC_DeleteSvc('qrtvptsl');
BC_DeleteSvc('ethgkths');
BC_DeleteSvc('BlueSoleilCSDnscache');	
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');	
RebootWindows(true);
end.

 

Полученный архив отправьте на newvirus@kaspersky.com не забыв указать пароль(virus).Ответ сообщите.

 

Логи повторить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...