Перейти к содержимому


* * * * * 1 Голосов

шлёт


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 4

#1 ЧУГУН

ЧУГУН

    Посетитель

  • Members
  • PipPip
  • 52 сообщений
  • Пол:Мужчина
  • Город:планета земля
  • Интересы:HEAVY METAL

Отправлено 26 Сентябрь 2008 - 22:07

комп постоянно что то шлёт в нет

Прикрепленный файл  hnj.JPG   11,71К   21 Количество загрузок:

проверка avz и dr.web нечего недала , на форуме нашол из более подходящего только ЭТО но ( system32\ntos.exe и  WINDOWS\svchost.exe )файлов по адресам небыло обнаружено, скачал прогу из этого поста Hijack this проверил и поменял обратно dnsы

резултат до
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E5AEAF-3655-493F-B041-569D964D4F10}: NameServer = 10.10.250.250,10.10.140.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{B46928EC-C4CD-43CA-86C6-9B45003B0902}: NameServer = 85.255.116.93,85.255.112.207
O17 - HKLM\System\CCS\Services\Tcpip\..\{D25CC62A-1433-4A5A-8E7F-6B5BCDDE76F0}: NameServer = 85.255.116.93,85.255.112.207
O17 - HKLM\System\CCS\Services\Tcpip\..\{E31B4ECC-EFE6-43CF-9765-18AF83FB17C1}: NameServer = 85.255.116.93,85.255.112.207
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD8302AC-19F5-4258-983B-BEA91C7DED65}: NameServer = 85.255.116.93 85.255.112.207
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.93 85.255.112.207
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.93 85.255.112.207
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.93 85.255.112.207
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.93 85.255.112.207


после
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E5AEAF-3655-493F-B041-569D964D4F10}: NameServer = 10.10.250.250,10.10.140.250
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD8302AC-19F5-4258-983B-BEA91C7DED65}: NameServer = 10.10.250.250 10.10.140.250

всёравно шлёт .

в том посте ещё написано про

Цитата

AVZ может убить зверя только через подсистему boot cleaner после выполнения соответсвующего скрипта.
так вот как это запустить и что за скрипт.

#2 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 28 Сентябрь 2008 - 13:21

Я бы начал со сбора информации о происходящем в системе согласно:
http://forum.himki.n...h...st&p=664785

#3 ЧУГУН

ЧУГУН

    Посетитель

  • Members
  • PipPip
  • 52 сообщений
  • Пол:Мужчина
  • Город:планета земля
  • Интересы:HEAVY METAL

Отправлено 28 Сентябрь 2008 - 17:33

после этой проверки помойму проблема рассасалась сама собой больше не отсылает нечего в нет

Сообщение отредактировал ЧУГУН: 28 Сентябрь 2008 - 20:20


#4 XL

XL

    забросил форум

  • Admin
  • PipPipPipPipPipPipPipPip
  • 8 253 сообщений
  • Пол:Мужчина
  • Интересы:IT: SEO, copyrighting, антивирусная безопасность, home networking. Остроумие и другие происки хорошего настроения. Оптимизм в производственных масштабах. Рыбалка в летний период. Добрые дела.

Отправлено 28 Сентябрь 2008 - 17:50

1. AVZ - файл - выполнить скрипт:

Цитата

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrFile('C:\WINDOWS\system32\drivers\upmxcslw.sys');
BC_QrFile('C:\WINDOWS\system32\drivers001671.sys');
BC_QrSvc('00001671');
BC_QrSvc('mtinqhpwqkatvjf');
QuarantineFile('00001671.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\upmxcslw.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
BC_DeleteSvc('synsend');
BC_Activate;
RebootWindows(true);
end.

2. В ходе его выполнения компьютер автоматически перезагрузится
3. После перезагрузки пришлите мне в личку упакованное в архив содержимое папки с карантином AVZ и повторный лог исследования системы п.6-п.7

#5 ЧУГУН

ЧУГУН

    Посетитель

  • Members
  • PipPip
  • 52 сообщений
  • Пол:Мужчина
  • Город:планета земля
  • Интересы:HEAVY METAL

Отправлено 28 Сентябрь 2008 - 18:18

послал




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных