Help! Вирусы достали! Подскажите .

[tofanidze]

Собственно комп в сети триолана. В час пара сетевых атак стабильно - перестал обращать внимание. Но сейчас уже пару часов вот такая фигня :


Антивирус пищит без передышки и на 100 процентов нагружает проц. Подскажите что это такое и как бороться?

[tofanidze]

Зы : сам комп проверяется раз в день полностью и на нем ничего не нашлось.

[Gobzavr]

1. Скачать AVZ
2. Открыть
3. Файл -> Исследование системы
4. На выходе получишь файл avz_sysinfo.htm
5. Выложи его в интернет на любой из датахостингов, например http://slil.ru/
6. Ссылку на скачку с датахостинга в студию


Это раз

Во вторых поставить фаеврол (ссылку с ключем отправил в личку)
В третьих скачать CureIT с сайта http://www.freedrweb.com/download+cureit/gr/?lng=ru
и в безопасном режиме (ф8 при загрузке - безопасный режим (просто безопасный, без ничего)) запустить и проверить систему

[ГуМ]

отключи тсп айпи в свойствах сетевой карты

[tofanidze]

отключи тсп айпи в свойствах сетевой карты

Так без тсп айпи инета же не будет

[tofanidze]

1. Скачать AVZ
2. Открыть
3. Файл -> Исследование системы
4. На выходе получишь файл avz_sysinfo.htm
5. Выложи его в интернет на любой из датахостингов, например http://slil.ru/
6. Ссылку на скачку с датахостинга в студию


Это раз

Во вторых поставить фаеврол (ссылку с ключем отправил в личку)
В третьих скачать CureIT с сайта http://www.freedrweb.com/download+cureit/gr/?lng=ru
и в безопасном режиме (ф8 при загрузке - безопасный режим (просто безопасный, без ничего)) запустить и проверить систему

Ща все попробую. Проверка затянулась - проц то загружен полностью.

[ASDe]

Так без тсп айпи инета же не будет

Если в Интернет выходите через PPPoE, то будет работать... Но судя по логам, айпишники внешние... Отключение TCP/IP в данном случае не поможет. Попробуйте просканировать антивирусом с boot CD

[tofanidze]

avz_sysinfo.htm вот : http://zalil.ru/upload/29606316

[Yorcfild]

заблокируй 62757 порт шоле

[Gobzavr]

Файл - выполнить скрипт

Код:

begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\intro.exe','');
 DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\intro.exe');
 BC_DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\intro.exe');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки анализ еще раз на форум

Касперыч ушами прохлопал заразу в стартапе

[tofanidze]

Вобщем сетевые атаки пока прекратились. Скрипт выполнил - отчет тут : http://slil.ru/29606433 Фаерволл и остальные рекомендейшены сейчас буду делать.
Gobzavr -у отдельное спасибо!

[Gobzavr]

крипт выполнил - отчет тут : http://slil.ru/29606433

Ну у вас явной срани уже нету. Проверьтесь куре ит ом из безопасного на всякий случай и поставьте фаервол.

И да... отключите автозапуск с флешек и дисков (в авз: файл - мастер устранения проблем - все проблемы - системные)

[Fireball]

Что то мне сильно напоминает ситуацию когда торрент запущен но приходят битые пакеты, скорее всего весь сыр бор из-за этого. Торрент случайно не на порту 62757?

[tofanidze]

точно! На этом порту. Сейчас уже все в порядке.

[Gobzavr]

Что то мне сильно напоминает ситуацию когда торрент запущен но приходят битые пакеты, скорее всего весь сыр бор из-за этого.

А битые пакеты не изза той срани в стартапе были интересно?

[ProtasOff]

И мне нужна помощь. Причина - всё стало тормозить. Центр поддержки постоянно пишет что "Брандмауер Windows и Outpost Firewall выключены", хотя они включены. avz_sysinfo.htm залил сюда http://slil.ru/29608039

[Gobzavr]

avz_sysinfo.htm залил сюда http://slil.ru/29608039

Код:

begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Windows\System32\drivers\MTConfig.sys','');
 QuarantineFile('C:\Windows\System32\UI0Detect.exe','');
 SetServiceStart('bgsvcgen', 4);
 DeleteService('bgsvcgen');
 StopService('bgsvcgen');
 QuarantineFile('C:\Windows\SysWOW64\bgsvcgen.exe','');
 DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe');
 BC_DeleteFile('C:\Windows\SysWOW64\bgsvcgen.exe');
 BC_DeleteSvc('bgsvcgen');
 BC_DeleteFile('C:\Windows\system32\Drivers\dfsc.sys');
 DeleteFile('C:\Windows\System32\UI0Detect.exe');
 BC_DeleteFile('C:\Windows\System32\UI0Detect.exe');
 DeleteFile('C:\Windows\System32\drivers\MTConfig.sys');
 BC_DeleteFile('C:\Windows\System32\drivers\MTConfig.sys');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

После перезапуска ПК еще раз анализ

Константин, у вас же бекап системы должен быть на машине. Или это ноутбук?

[ProtasOff]

Скрипт выполнить не могу, ибо после запуска вываливается сообщение "Прекращена работа AVZ" . А бекапов у меня давно нет, ввиду установки 7-ки на комп и ноут.

[BlackPhantom]

мое имхо, к домовым сетям нужно подключаться только через роутер, и на роутере поднимать NAT. Сам компьютер будет защищен от атак, и от вирусов.

[Gobzavr]

Скрипт выполнить не могу, ибо после запуска вываливается сообщение "Прекращена работа AVZ"

Мда. Засрали ві систему таки

Вобщем берите Cure IT
Лечите им системы в безопасном режиме.
Потом делайте анализ.