Народ, попался мне в руки комп. Хозяин жалуется на огромный исходящий трафик. Попытался почистить 5-ой, были найдены 4 разных BackDoor'a, но трафик так и не останавливается. ВИдимо, какой-то неизвестный спам-бот. Логи RKU прилагаются. Сдампил три подозрительных файла (.SYS) с непонятными названиями.
Подскажите, что делать?
На всякий случай.
[drweb.com #711816].
Помогите найти, извлечь зловреда
Автор
headliner
, ноя 27 2008 19:47
11 ответов в этой теме
#2
DjWeb
-
- Posters
- 181 Сообщений:
Member
Отправлено 27 Ноябрь 2008 - 20:47
А в безопасном режиме проверяли?
---------------------
С уважением DjWeb
---------------------
С уважением DjWeb
#3
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 27 Ноябрь 2008 - 23:32
Неправильные логи. Нет ни процессов, ни драйверов...Логи RKU прилагаются.
---
С уважением,
Borka.
#4
headliner
-
- Members
- 547 Сообщений:
Advanced Member
Отправлено 28 Ноябрь 2008 - 22:14
Да, это я ошибся. Но надо бы проверить мой тикет.Неправильные логи. Нет ни процессов, ни драйверов...
#5
AndreyKa
-
- Posters
- 942 Сообщений:
Advanced Member
Отправлено 29 Ноябрь 2008 - 23:46
Дампы в вирусноую лабораторию посылать не надо. Им нужны файлы.Но надо бы проверить мой тикет.
#6
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 30 Ноябрь 2008 - 00:14
если файлов добыть нельзя пойдут и слепки памяти драйверов. лучше что то чем ничего.Дампы в вирусноую лабораторию посылать не надо. Им нужны файлы.
Полезные ссылки:
Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#7
Alexander Goryachev
-
- Virus Hunters
- 1 389 Сообщений:
Космонавт
Отправлено 30 Ноябрь 2008 - 03:08
Это интересно. :) А какая вероятность, что таким образом добавят вирус, ну или хотя бы что-то полезное узнают? :)если файлов добыть нельзя пойдут и слепки памяти драйверов. лучше что то чем ничего.
--
Freelancer
#8
headliner
-
- Members
- 547 Сообщений:
Advanced Member
Отправлено 30 Ноябрь 2008 - 14:03
Я сдампил ФАЙЛЫ! В указанном тикете архив с тремя файлами .SYS с очень подозрительными названиями.Дампы в вирусноую лабораторию посылать не надо. Им нужны файлы.
Кстати, тикет, до сих пор не обработан.
#9
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 30 Ноябрь 2008 - 17:13
имена то скажите, что за файлы то?архив с тремя файлами .SYS с очень подозрительными названиями.
Полезные ссылки:
Обратиться в тех. поддержку
Если у вас технический вопрос
Если что-то отключено
Как правильно вылечить компьютер от вирусов
Как скопировать скрытые файлы
Удаление Dr.Web вручную
--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.
#10
zyx2145
-
- Members
- 25 Сообщений:
Newbie
Отправлено 30 Ноябрь 2008 - 18:29
Думаю вероятность -> 0
Их будут солить! =))))))))))))))))))))))
Их будут солить! =))))))))))))))))))))))
#11
kvit
-
- Posters
- 192 Сообщений:
Member
Отправлено 30 Ноябрь 2008 - 19:24
в соседней ветке он написал....
Архив в тремя .SYS файлами, имевшие очень подозрительные названия, которые не были видны на диске.
[drweb.com #711816]
Архив в тремя .SYS файлами, имевшие очень подозрительные названия, которые не были видны на диске.
[drweb.com #711816]
#12
Alexander Goryachev
-
- Virus Hunters
- 1 389 Сообщений:
Космонавт
Отправлено 30 Ноябрь 2008 - 19:24
На зиму. :-)
--
Freelancer
--
Freelancer
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
