взломали напрочь. нужна помощь

[Kensai]

при впн соединении с меня улетает куча трафика при том, что я не открываю странички.
просканил на предмет вирусов - спасло на 5 минут. поставил фаервол - не помогает.
посоветуйте, какой фаер поставить и какой антивирус? а то меня девственности считай лишили - отобрали асю благополучно. боюсь даже предположить, что скоро и 40 гигов порнухи скачают. (черный юмор)

помогите, люди добрые!!!

[bear]

kaspersky + outpost + adware имхо
но если троянчег хитрый, то не поможет, он тупо заблочит и то и другое...
либо с лайв сд грузится и проверять adware + kaspersky

[DafT]

ставиться фаервол наподобии Outpost ( или любой другой с реалтайм сетевым монитором активностей) и там смотрите какое приложение и куда шлет ваш трафик, соответсно лечимся в зависимости от приложения, или добавляем его в запрещенные.

[Kensai]

а можно немного конкретнее с сылками на сами продукты. не откажусь, если кто-то расшарит себя и даст ссылку с указнием что делать.
а то чайник я в этом вопросе полный практически

[bear]

для начала рекомендую попользовать онлайн сканер - http://www.kaspersky.ru/virusscanner - 16мб гдето придется скачать
если он найдет заразу - попробовать найти ремувер для этой заразы в списке бесплатных утилит - http://www.kaspersky.ru/removaltools
если нет там бесплатной утилиты, то поискать в инете, гденить на сайтах симантека, нода и т.д., просто тупо забить в поисковик и почитать описание этой заразы

потом поставить весь пакет по сцылкам:
фаервол - http://www.agnitum.ru
адваре - http://www.lavasoftusa.com/single/trialpay.php
касперский - http://www.kaspersky.ru

если выше описанное не поможет, то либо лайвсд либо под формат винт...

[Воланд]

  Кенсаич [preved], я от этой фигни лечился MсAfee ;--p. Это троян. :-:)

[Kensai]

винт уже форматировал. где винда стояла.
буквально спустя минут 10 висения в инете снова - здорова - троян.

[Kensai]

ща буду пробовать. далеко не уходите, пожалуйста

[Kensai]

так. такое ощущение, что уходит инфа та, что я просматриваю или скачиваю..
ибо трафик пока ровно напополам..

[Kensai]

эти 17 мб. до сих пор качаются...
тяжко

[Kensai]

C:\WINDOWS\system32\config\system.LOG  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\config\software.LOG  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\config\default.LOG  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\config\SECURITY  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\config\SAM  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\config\SAM.LOG  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\config\SECURITY.LOG  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\config\AppEvent.Evt  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\config\SecEvent.Evt  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\config\SysEvent.Evt  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\config\SYSTEM  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\config\SOFTWARE  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\config\DEFAULT  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\drivers\symavc32.sys  Зараженный объект: Rootkit.Win32.Agent.aag  пропустить  
 
C:\WINDOWS\system32\drivers\Gdsf52.sys  Зараженный объект: Rootkit.Win32.Agent.aag  пропустить 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\CatRoot2\edb.log  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\CatRoot2\tmp.edb  Объект заблокирован  пропустить 
 
C:\WINDOWS\system32\h323log.txt  Объект заблокирован  пропустить 
 
C:\WINDOWS\Debug\PASSWD.LOG  Объект заблокирован  пропустить 
 
C:\WINDOWS\SchedLgU.Txt  Объект заблокирован 

вот что выдал

[bear]

 Rootkit.Win32.Agent.aag, Rootkit.Win32.Agent.aih
Алиасы
BackDoor.Generic9.TDG (AVG)
Rootkit.575 (BitDefender)
Rootkit.Agent.aag (Ewido)
Rootkit/Agent.IFM (Panda)
Spammer:WinNT/Srizbi.A (Microsoft)
Trojan.Rootkit-761 (ClamAV)
Trojan.Spambot.2830 (DrWeb)
Trojan.Srizbi (Symantec)
Trojan/Agent.aag (TheHacker)
W32/Agent.AAG!tr.rkit (Fortinet)
W32/Rootkit.APT (F-Prot)
W32/Rootkit.DHI (Norman)
Win-Trojan/Agent.143872.I (AhnLab-V3)
http://www.virustotal.com/ru/analisi...72fe378960bbe4

Описание
Функционирует как модуль пространства ядра.
Рассылает СПАМ.
Руткит противодействует AVZ, при выполнении стандартных скриптов вызывается неустранимая ошибка (BSOD) и компьютер перезагружается. Загружается и в безопасном режиме.

Встречен в темах
http://virusinfo.info/showthread.php?t=20592
http://virusinfo.info/showthread.php?t=21064
http://virusinfo.info/showthread.php?t=21555

Файлы на диске
Драйвер в папке C:\WINDOWS\system32\Drivers со случайным именем с двумя цифрами на конце, например:
C:\WINDOWS\System32\Drivers\Qnj38.sys
C:\WINDOWS\system32\drivers\symavc32.sys
143872 байт

Способ запуска
Драйвер. В логе AVZ виден только как работающий модуль пространства ядра.

Отличия Rootkit.Win32.Agent.aih
Дополнительные алиасы
Generic10.FSN (AVG)
Rootkit.Agent.aih (CAT-QuickHeal)
Rootkit.Srizbi.Gen (VirusBuster)
Rootkit/Agent.IGL (Panda)
Spammer:WinNT/Srizbi.gen (Microsoft)
Srizbi.sys (McAfee)
Trojan.Rootkit-654 (ClamAV)
Trojan.Sentinel (DrWeb)
Trojan.Srizbi.AX (BitDefender)
Trojan.Srizbi.j (Ewido)
Trojan.Win32.Srizbi.j (VBA32)
Trojan.Win32.Undef.czb (Rising)
W32/Rootkit.AVX (Norman)
W32/Trojan2.UOG (F-Prot)
Win-Trojan/Rootkit.167424 (AhnLab-V3)
Win32.Srizbi.j (eSafe)
Win32/Agent.NRK (NOD32v2)
Win32/Fuzfle.AN (eTrust-Vet)
http://www.virustotal.com/ru/analisi...03a7d875acbee4

Встречен в темах
http://virusinfo.info/showthread.php?t=21555
http://virusinfo.info/showthread.php?t=22141
http://virusinfo.info/showthread.php?t=22165
http://virusinfo.info/showthread.php?t=22211
http://virusinfo.info/showthread.php?t=22317
http://virusinfo.info/showthread.php?t=22383

Файл на диске
167936 байт

[bear]

http://virusinfo.info/showthread.php?t=1235 - подробная инструкция идентификации и лечения вирусов

[Kensai]

СПАСИБО!!!!
Иду дальше пробовать лечится!!!

[xCrushx]

В таких ситуациях проще снести винду и установить новую, ну и с ходу установить Нод к примеру который на халяву обновляеться у нас на Элсайте...и никогда небыло у меня проблем в таких случаях...третий Нод оснащен фаерфолом кстати...юзайте но будте осторожны)

[Sentinel]

В таких ситуациях проще снести винду и установить новую, ну и с ходу установить Нод к примеру который на халяву обновляеться у нас на Элсайте...и никогда небыло у меня проблем в таких случаях...третий Нод оснащен фаерфолом кстати...юзайте но будте осторожны)

Замечание в целом верное. Кроме халявного НОДа. Лучше поставить Касперский секьюрити. И лучше не халявный.

[Hitokiri_Rid]

Чем же это?

[Sentinel]

Чем же это?

Вопрос не по существу. Преимущества и недостатки антивирусных программ можно обсуждать до бесконечности. И каждый останется при своем мнении.

[Hitokiri_Rid]

Если вы что-то "не советуете" взамен другого - у вас должны быть какие-то причины повесомее "не по ндраву".

[xCrushx]

Чем же это?

Вопрос не по существу. Преимущества и недостатки антивирусных программ можно обсуждать до бесконечности. И каждый останется при своем мнении.

Тогда кчему же поправлять меня и мойсовет своим? Имхо с каспером сталкивался, угробил мне систему удалив вирус вместе с файлом, после которого перестала работать винда, вот и всесь ваш каспер...такого Г нам не нужно...С нодом работаю уже больее полутора ет, притензий нет. еще макафи норм, но все же бесплатное обновление по несколько раз в сутки от элсайта выиграло...и еще...ничем не отличаеться мой он лиценхионного...