Решена Подозрительный трафик исходящий из сети

Статус
В этой теме нельзя размещать новые ответы.

name_

Активный пользователь
Сообщения
17
Реакции
0
Баллы
311
Помогите.
 

Вложения

  • virusinfo_syscure.zip
    30.8 KB · Просмотры: 6
  • virusinfo_syscheck.zip
    32.5 KB · Просмотры: 1
  • info.txt
    33.6 KB · Просмотры: 2
  • log.txt
    47.3 KB · Просмотры: 4

mike 1

Ветеран
Сообщения
2,435
Реакции
937
Баллы
543
Здравствуйте

1) Отключите антивирус и фаервол. (http://safezone.cc/forum/showthread.php?t=18577)

2) Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 QuarantineFile('C:\Program Files (x86)\Skillbrains\Updater\Updater.exe','');
 QuarantineFile('C:\Program Files\Java\Adobe Acrobat Update Service.exe','');
 DeleteFile('C:\Program Files\Java\Adobe Acrobat Update Service.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

3) После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

4) Подготовьте новый комплект логов согласно правилам раздела.

5) Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2012-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

6) Что находится в этой C:\FLT папке?
 
Последнее редактирование:

name_

Активный пользователь
Сообщения
17
Реакции
0
Баллы
311

Вложения

  • log.txt
    49.3 KB · Просмотры: 0
  • info.txt
    33.6 KB · Просмотры: 1
  • log.txt
    49.3 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    29.9 KB · Просмотры: 1
  • virusinfo_syscure.zip
    32 KB · Просмотры: 1
  • MBAM-log-2013-10-14 (16-38-12).txt
    9 KB · Просмотры: 2

mike 1

Ветеран
Сообщения
2,435
Реакции
937
Баллы
543
1) Отключите антивирус и фаервол. (http://safezone.cc/forum/showthread.php?t=18577)

2) Выполните скрипт в AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
  begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
  end;
QuarantineFile('D:\AutoHotkey_L_Install.exe','MBAM:Trojan.Downloader');
QuarantineFile('D:\Glyph\KeyGen для Alcohol 120%\Loaders\AutoLoader1.0_AxLaUn.rar','MBAM:Trojan.ExploitDrop.BV');
QuarantineFile('D:\Program Files (x86)\Akella Games\Fahrenheit\idmtool.exe','MBAM:Trojan.KillAV');
QuarantineFile('E:\Phx_data\Res\EmuCfg.exe','MBAM:Trojan.Agent');
QuarantineFile('E:\Phx_data\Res\GCFMgr.exe','MBAM:Trojan.Agent');
QuarantineFile('E:\Phx_data\Res\RICO.exe','MBAM:Backdoor.Bot');
QuarantineFile('E:\Phx_data\Res\ss.exe','MBAM:Backdoor.Bot');
QuarantineFile('C:\Program Files (x86)\FirefoxPortable_24.0_Russian.paf.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

После перезагрузки архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Что с проблемой?
 
Последнее редактирование:

name_

Активный пользователь
Сообщения
17
Реакции
0
Баллы
311
А c Malewarebytes что делать? Удалять вирусы?
 

name_

Активный пользователь
Сообщения
17
Реакции
0
Баллы
311
Ошибка: Not enough actual parameters в позиции 17:15
 

name_

Активный пользователь
Сообщения
17
Реакции
0
Баллы
311
Слишком большой размер для отсылки 26.9, не хочет отправлять. Как тогда?
 
Последнее редактирование:

mike 1

Ветеран
Сообщения
2,435
Реакции
937
Баллы
543
1. Отключите восстановление системы для этого нажмите Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. Кликнуть пpавой кнопкой мыши на "Мой компьютеp". Выбpать "Свойства". Вкладка "Восстановление системы". Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" Hажать "Пpименить". Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

2. Создайте точку восстановления системы для этого нажмите Пуск=>Все программы=>Стандартные=>Служебные=>Восстановление системы. В окне Восстановление системы выберете "Создать точку восстановления" задайте ей имя и нажмите "Создать".

3. Удаление всех кряков в MBAM на ваше усмотрение. Они могут представлять опасность. Прикрепите новый отчет MBAM

4. Что с проблемой?
 

name_

Активный пользователь
Сообщения
17
Реакции
0
Баллы
311
Не помогло.
 

Вложения

  • MBAM-log-2013-10-14 (23-03-03).txt
    3.5 KB · Просмотры: 1

mike 1

Ветеран
Сообщения
2,435
Реакции
937
Баллы
543
1. Проблема наблюдается во всех браузерах или только в одном?

2. Выходите в интернет через роутер?
 

name_

Активный пользователь
Сообщения
17
Реакции
0
Баллы
311
1. Во всех.
2. Нет, наверное. Как это узнать?
 

name_

Активный пользователь
Сообщения
17
Реакции
0
Баллы
311
Вот.
 

Вложения

  • Result.txt
    22.2 KB · Просмотры: 6

mike 1

Ветеран
Сообщения
2,435
Реакции
937
Баллы
543
Сделайте скриншот окна где пишут о наличии подозрительного трафика
 

name_

Активный пользователь
Сообщения
17
Реакции
0
Баллы
311
screenshot.jpg
 

mike 1

Ветеран
Сообщения
2,435
Реакции
937
Баллы
543
В браузере Firefox этот прокси сами прописывали?

========================= FF Proxy Settings: ==============================

"network.proxy.backup.ftp", "94.158.117.174"
"network.proxy.backup.ftp_port", 8000
"network.proxy.backup.socks", ""
"network.proxy.backup.socks_port", 0
"network.proxy.backup.ssl", ""
"network.proxy.backup.ssl_port", 0
"network.proxy.ftp", "94.198.34.230"
"network.proxy.ftp_port", 80
"network.proxy.http", "94.198.34.230"
"network.proxy.http_port", 80
"network.proxy.no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
"network.proxy.share_proxy_settings", true
"network.proxy.socks", "94.198.34.230"
"network.proxy.socks_port", 80
"network.proxy.ssl", "94.198.34.230"
"network.proxy.ssl_port", 80
"network.proxy.type", 4
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу