Перейти к содержанию
Правила раздела

[Лог!] Куда-то уходит исходящий трафик в бешеных темпах

Zipopo

От Zipopo
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Zipopo Новичок

Zipopo

Опубликовано
Опубликовано

Будьте добры, проверьте логи.

Куда-то уходит исходящий трафик. И чем выше моя активность в интернете, т.е. чем больше качаю, тем больше отправленного трафика (в 2 раза и более).

 

Пока тут смотрел форум, регистрировался, писал эту тему -

Принято: 14.5 мб.

Отправлено: 28.3 мб.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано
Внимание ! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы AVZ и сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)
Будьте добры, проверьте логи.

Куда-то уходит исходящий трафик. И чем выше моя активность в интернете, т.е. чем больше качаю, тем больше отправленного трафика (в 2 раза и более).

 

Пока тут смотрел форум, регистрировался, писал эту тему -

Принято: 14.5 мб.

Отправлено: 28.3 мб.

Проверьте на virustotal D:\WINDOWS\System32\Drivers\abb12pgq.SYS Результат (ссылку на него) сообщите

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Temp\winqsXM9Q6ODGH0Zf.exe','');
QuarantineFile('D:\WINDOWS\system32\crypts.dll','');
DeleteFile('D:\WINDOWS\system32\crypts.dll');
DeleteFile('crypts.dll');
DeleteFile('C:\Temp\winqsXM9Q6ODGH0Zf.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('D:\WINDOWS\system32\crypts.dll');
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

 

Выполнить скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В теле письма укажите пароль на архив virus. Полученный ответ сообщите здесь.

 

Повторите логи (обновив базы AVZ)

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Zipopo Новичок

Zipopo

Опубликовано
  • Автор
Опубликовано
Проверьте на virustotal D:\WINDOWS\System32\Drivers\abb12pgq.SYS

Как ни странно, этого файла нету.

 

Базы AVZ обновил, скрипты выполнил. Логи прилагаю.

Файл "quarantine.zip" отправил на "newvirus@kaspersky.com"

 

К сожалению, результата пока нет.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)
Как ни странно, этого файла нету.

 

Базы AVZ обновил, скрипты выполнил. Логи прилагаю.

Файл "quarantine.zip" отправил на "newvirus@kaspersky.com"

 

К сожалению, результата пока нет.

D:\Documents and Settings\Админ\file.exe - знакомо? Если нет, проверьте на virustotal

 

Пофиксить в HiJack

O20 - Winlogon Notify: crypt - D:\WINDOWS\

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Zipopo Новичок

Zipopo

Опубликовано
  • Автор
Опубликовано (изменено)
Пофиксить в HiJack

Спасибо, пофиксил.

 

D:\Documents and Settings\Админ\file.exe - знакомо? Если нет, проверьте на virustotal

Вот ссылка на результат. Этот файл поддался удалению.

Сейчас выложу логи.

 

Логи.

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем Zipopo
Ссылка на комментарий
Поделиться на другие сайты
Zipopo Новичок

Zipopo

Опубликовано
  • Автор
Опубликовано (изменено)
Что с проблемой?

К большому сожалению, проблема осталась.

 

Кстати, вот ответ от NewVirus:

Hello,

crypts.dll - Trojan-Downloader.Win32.Small.ajxn

This file is already detected. Please update your bases.

Изменено пользователем Zipopo
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('ethabpav', 4);
QuarantineFile('D:\WINDOWS\system32\drivers\ethabpav.sys','');
DeleteFile('D:\WINDOWS\system32\drivers\ethabpav.sys');
DeleteService('ethabpav');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

Включите AVZPM и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
Zipopo Новичок

Zipopo

Опубликовано
  • Автор
Опубликовано

Выполнил скрипт, проблема исчезла. Архив отправил на newvirus. Логи прилагаю.

 

Большое всем спасибо.

Ответ от newvirus нужно здесь написать?

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Falcon Ветеран

Falcon

Опубликовано
Опубликовано (изменено)
Ответ от newvirus нужно здесь написать?

Да, пожалуйста, если вас не затруднит, только фамилию аналитика не публикуйте :help:

Изменено пользователем Falcon
Ссылка на комментарий
Поделиться на другие сайты
Zipopo Новичок

Zipopo

Опубликовано
  • Автор
Опубликовано

akoK, шорошо. Как только придет ответ - выложу его сюда.

 

Тут по ходу дела возник один вопрос. Не хотелось создавать новую тему.

Если не сложно, ответьте.

 

Почему KIS 7 не делает проверку в режиме реального времени?

698ade7f33a4.jpg

 

Вот, кстати, и ответ!

Что-то новое.

 

Hello,

ethabpav.sys - Backdoor.Win32.IEbooot.bnc

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

The answer is relevant to the latest bases from update sources.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ilyambuss
      [РЕШЕНО] Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      От Ilyambuss
      здравствуйте, неделю назад обращался сюда с такой проблемой: "после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было". это оказался майнер, сейчас проблема абсолютно идентичного характера, нужна помощь. и прошу прощения что наступаю на те же грабли и занимаю время консультантов, работающих на этом сайте 
      CollectionLog-2024.10.29-21.38.zip
    • Ilyambuss
      Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      От Ilyambuss
      после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было.. в чём может быть проблема? проверки касперским никаких проблем не выявляют
    • Ilyambuss
      [РЕШЕНО] Усиление работы системы охлаждения ноутбука после ухода в спящий режим
      От Ilyambuss
      после нажатия клавиш Win + L ноутбук уходит в спящий (или ждущий) режим, экран гаснет через пару минут. проблема в том, что когда я оставляю ноутбук в этом режиме, то через несколько минут я слышу, как система охлаждения ноута начинает работать интенсивнее и громче, как будто происходит какой-то процесс. как только выхожу из спящего режима, всё сразу стихает, и как будто ничего и не было. началось это с недавних пор, раньше такого не было. может ли это быть какой-нибудь майнер или любой другой вирус? и грозит ли эта проблема преждевременному износу комплектующих ноута? проверки касперским никаких проблем не выявляют
      CollectionLog-2024.10.21-01.06.zip
    • Leliil
      Windows 11 не уходит в спящий режим
      От Leliil
      Здравствуйте, windows 11 не всегда уходит в спящий режим
      Пробовал поискать самостоятельно, то что написано в статьях, все это сделал, не помогло:
      powercfg -a
      powercfg -requests
      Настройка Электропитания в панели управления
      Настройка электропитания через параметры Windows 11
      Отключение заставки
      Решение проблем с электропитанием
    • Revisited_User
      Жёсткий диск уходит в 100%
      От Revisited_User
      Доброго времени суток! Устал бороться с непонятной для меня проблемой, на то и создал эту тему. Проблема в том, что иногда диск может резко уйти в 100%, при это cреднее время ответа 0 мс, скорость записи 0 кб/с, скорость чтения 0 кб/с, а активное чтение 100%. Вдобавок, когда начинается эта фигня, замтено и то, что подсветка винтов начинает мерцать и впадает в какой-то "лаганный" цикл. Из-за этого страдает система, но больше всего диск, да будь то запуск самой ОС, либо взаимодействие с различными программами. Два дня я не мог полноценно пользоваться компьютером, т.к. мало того, что мне надо было дождаться пока пройдет логотип мат.платы, который высвечивается при включении, так еще иногда вылазила проверка диска с временем, котороую можно было "скипнуть" при нажатии любой кнопки. За это время мой жесткий диск испробовал на себе много чего, начиная с файлого типа RAW, заканчивая отсутсивием файловой системы (Стоит подметить, что я не мог с ним взаимодействовать, даже в CMD). Затем я задумался обновить биос. После того, как обновил его, система спокойно запустилась, данные на диске были не тронуты и отображались, но спустя час жесткий диск дал напомнить о себе (Подсветка клуеров также стала "дерганной").
      Если вы, уважаемые пользователи данног форума, подумали на жесткий диск, то поспешу вас уведомить о том, что эта дребедень случалась и со старым моим диском, а этот диск я приобрел не так уж и давно, месяца два-три назад. Обычно хватало пол дня для фикса (оно само фиксилось), а сейчас же уходит более двух дней. Грешу на мать, но и БП не исключаю из списка.
      Блок питания be quiet! SYSTEM POWER 9 600W
      (BULK) Плата Asrock AM4 B450 B450M STEEL LEGEND
      Процессор AMD Ryzen 5 3500X OEM
      Видеокарта MSI GeForce RTX 4060 Ti GAMING X SLIM WHITE
      Память DIMM DDR4 8192MB PC28800 3600MHz Goodram IRDM Pro White (2x8)
       
×
×
  • Создать...