1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Подозрительный трафик исходящий из сети

Тема в разделе "Лечение компьютерных вирусов", создана пользователем name_, 14 окт 2013.

Статус темы:
Закрыта.
  1. name_
    Оффлайн

    name_ Пользователь

    Сообщения:
    17
    Симпатии:
    0
    Баллы:
    41
    Помогите.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      30,8 КБ
      Просмотров:
      6
    • virusinfo_syscheck.zip
      Размер файла:
      32,5 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      33,6 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      47,3 КБ
      Просмотров:
      4
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.511
    Симпатии:
    905
    Баллы:
    233
    Здравствуйте

    1) Отключите антивирус и фаервол. (http://safezone.cc/forum/showthread.php?t=18577)

    2) Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     if not IsWOW64
      then
       begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
       end;
     QuarantineFile('C:\Program Files (x86)\Skillbrains\Updater\Updater.exe','');
     QuarantineFile('C:\Program Files\Java\Adobe Acrobat Update Service.exe','');
     DeleteFile('C:\Program Files\Java\Adobe Acrobat Update Service.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код (Text):

    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
     
    3) После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    4) Подготовьте новый комплект логов согласно правилам раздела.

    5) Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве

    6) Что находится в этой C:\FLT папке?
     
    Последнее редактирование: 14 окт 2013
  4. name_
    Оффлайн

    name_ Пользователь

    Сообщения:
    17
    Симпатии:
    0
    Баллы:
    41
    Папка Steam c файлами профиля игры.
     

    Вложения:

  5. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.511
    Симпатии:
    905
    Баллы:
    233
    1) Отключите антивирус и фаервол. (http://safezone.cc/forum/showthread.php?t=18577)

    2) Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
      then
      begin
        SearchRootkit(true, true);
        SetAVZGuardStatus(true);
      end;
    QuarantineFile('D:\AutoHotkey_L_Install.exe','MBAM:Trojan.Downloader');
    QuarantineFile('D:\Glyph\KeyGen для Alcohol 120%\Loaders\AutoLoader1.0_AxLaUn.rar','MBAM:Trojan.ExploitDrop.BV');
    QuarantineFile('D:\Program Files (x86)\Akella Games\Fahrenheit\idmtool.exe','MBAM:Trojan.KillAV');
    QuarantineFile('E:\Phx_data\Res\EmuCfg.exe','MBAM:Trojan.Agent');
    QuarantineFile('E:\Phx_data\Res\GCFMgr.exe','MBAM:Trojan.Agent');
    QuarantineFile('E:\Phx_data\Res\RICO.exe','MBAM:Backdoor.Bot');
    QuarantineFile('E:\Phx_data\Res\ss.exe','MBAM:Backdoor.Bot');
    QuarantineFile('C:\Program Files (x86)\FirefoxPortable_24.0_Russian.paf.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. После перезагрузки компьютера выполните скрипт в АВЗ:

    Код (Text):

    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
     
    После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

    Что с проблемой?
     
    Последнее редактирование: 14 окт 2013
  6. name_
    Оффлайн

    name_ Пользователь

    Сообщения:
    17
    Симпатии:
    0
    Баллы:
    41
    А c Malewarebytes что делать? Удалять вирусы?
     
  7. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.511
    Симпатии:
    905
    Баллы:
    233
    Подождите пока не трогайте ничего. Карантин отправили?
     
  8. name_
    Оффлайн

    name_ Пользователь

    Сообщения:
    17
    Симпатии:
    0
    Баллы:
    41
    Ошибка: Not enough actual parameters в позиции 17:15
     
  9. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.511
    Симпатии:
    905
    Баллы:
    233
    Поправил
     
  10. name_
    Оффлайн

    name_ Пользователь

    Сообщения:
    17
    Симпатии:
    0
    Баллы:
    41
    Слишком большой размер для отсылки 26.9, не хочет отправлять. Как тогда?
     
    Последнее редактирование: 14 окт 2013
  11. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.511
    Симпатии:
    905
    Баллы:
    233
    Загрузите тогда этот архив сюда http://files.mail.ru/ полученную ссылку прикрепите.
     
  12. name_
    Оффлайн

    name_ Пользователь

    Сообщения:
    17
    Симпатии:
    0
    Баллы:
    41
  13. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.511
    Симпатии:
    905
    Баллы:
    233
    1. Отключите восстановление системы для этого нажмите Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. Кликнуть пpавой кнопкой мыши на "Мой компьютеp". Выбpать "Свойства". Вкладка "Восстановление системы". Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" Hажать "Пpименить". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

    2. Создайте точку восстановления системы для этого нажмите Пуск=>Все программы=>Стандартные=>Служебные=>Восстановление системы. В окне Восстановление системы выберете "Создать точку восстановления" задайте ей имя и нажмите "Создать".

    3. Удаление всех кряков в MBAM на ваше усмотрение. Они могут представлять опасность. Прикрепите новый отчет MBAM

    4. Что с проблемой?
     
  14. name_
    Оффлайн

    name_ Пользователь

    Сообщения:
    17
    Симпатии:
    0
    Баллы:
    41
    Не помогло.
     

    Вложения:

  15. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.511
    Симпатии:
    905
    Баллы:
    233
    1. Проблема наблюдается во всех браузерах или только в одном?

    2. Выходите в интернет через роутер?
     
  16. name_
    Оффлайн

    name_ Пользователь

    Сообщения:
    17
    Симпатии:
    0
    Баллы:
    41
    1. Во всех.
    2. Нет, наверное. Как это узнать?
     
  17. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.511
    Симпатии:
    905
    Баллы:
    233
  18. name_
    Оффлайн

    name_ Пользователь

    Сообщения:
    17
    Симпатии:
    0
    Баллы:
    41
    Вот.
     

    Вложения:

    • Result.txt
      Размер файла:
      22,2 КБ
      Просмотров:
      6
  19. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.511
    Симпатии:
    905
    Баллы:
    233
    Сделайте скриншот окна где пишут о наличии подозрительного трафика
     
  20. name_
    Оффлайн

    name_ Пользователь

    Сообщения:
    17
    Симпатии:
    0
    Баллы:
    41
  21. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.511
    Симпатии:
    905
    Баллы:
    233
    В браузере Firefox этот прокси сами прописывали?

     
Статус темы:
Закрыта.

Поделиться этой страницей