|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. |
|
|
[решено] Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
|
Новый участник Сообщения: 6 |
Профиль | Отправить PM | Цитировать
Доброго времени суток!
Сегодня На одном форуме перешел по ( по глупости ) неизвестной ссылке и получил такую бяку. Цитата:
Помогите пожалуйста избавиться от этой проблемы Логи прилагаются: |
||
Отправлено: 20:49, 01-11-2013 |
Ветеран Сообщения: 553
|
Профиль | Отправить PM | Цитировать C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
r112_122.bat - это ваше? Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - ЭТО МОЖЕТ ПОВРЕДИТЬ ВАШЕЙ СИСТЕМЕ! Если у вас похожая проблема - создайте тему в разделе Лечение систем от вредоносных программ и выполните Правила запроса о помощи. _______________________________________________________ 1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить. begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFileF('C:\Users\Администратор\AppData\Roaming\nightupdate', '*', true, '', 0, 0); QuarantineFile('C:\Users\Администратор\AppData\Roaming\1.exe',''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\khivldl.exe',''); QuarantineFile('C:\ProgramData\Mozilla\zajlnpd.exe',''); DeleteFile('C:\ProgramData\Mozilla\zajlnpd.exe','32'); DeleteFile('C:\Windows\system32\Tasks\ifdcvxe','64'); DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64'); DeleteFile('C:\Users\Администратор\AppData\Roaming\khivldl.exe'); DeleteFile('C:\Users\Администратор\AppData\Roaming\1.exe'); DeleteFileMask('C:\Users\Администратор\AppData\Roaming\nightupdate', '*', true); DeleteDirectory('C:\Users\Администратор\AppData\Roaming\nightupdate'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); ExecuteRepair(10); RebootWindows(true); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме. 2. Обновите базы авз (файл - обновление баз) и Сделайте новые логи AVZ и RSIT 3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!! Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. |
------- Отправлено: 23:37, 01-11-2013 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Цитата Katharsis:
И спасибо, помогло. |
|
Последний раз редактировалось Toonfala, 02-11-2013 в 03:32. Причина: Добавил лог сканирования Отправлено: 02:04, 02-11-2013 | #3 |
Ветеран Сообщения: 553
|
Профиль | Отправить PM | Цитировать даже если помогло, нужно выложить повторные логи и сделать все остальное
|
------- Отправлено: 02:16, 02-11-2013 | #4 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Извиняюсь за поздний ответ, но вот лог сканирования
|
|
Отправлено: 03:34, 02-11-2013 | #5 |
Ветеран Сообщения: 553
|
Профиль | Отправить PM | Цитировать Цитата Katharsis:
|
|
------- Отправлено: 13:14, 02-11-2013 | #6 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Вот повторные логи
|
Отправлено: 16:26, 02-11-2013 | #7 |
Ветеран Сообщения: 553
|
Профиль | Отправить PM | Цитировать Все найденное MBAM - adware, можно удалить.
также смените все пароли. в остальном проблема решена? |
------- Отправлено: 17:05, 02-11-2013 | #8 |
Новый участник Сообщения: 6
|
Профиль | Отправить PM | Цитировать Да проблема решена, но так как компьютер на ночь отключал придется делать повторное сканирование. Спасибо за помощь
|
Отправлено: 17:26, 02-11-2013 | #9 |
Ветеран Сообщения: 553
|
Профиль | Отправить PM | Цитировать для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
потом http://forum.oszone.net/post-1838507-9.html |
------- Отправлено: 18:10, 02-11-2013 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Мы зарегистрировали подозрительный трафик исходящий из вашей сети | quaker2010 | Лечение систем от вредоносных программ | 12 | 21-07-2013 16:07 | |
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети | oseryakova | Лечение систем от вредоносных программ | 3 | 18-07-2013 16:10 | |
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. | Downlink | Лечение систем от вредоносных программ | 16 | 16-06-2013 10:46 | |
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. | Daria77 | Лечение систем от вредоносных программ | 1 | 02-05-2013 09:17 | |
Мы зарегистрировали подозрительный трафик, исходящий из вашей сети. | KhodasSergey@twitter | Лечение систем от вредоносных программ | 1 | 27-03-2013 21:39 |
|