Помогите выйти из ботнета

Discussion in 'Болталка' started by kingbeef, 8 Feb 2011.

  1. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    помогите!!!

    С меня идет очень большой исходяший трафик с файла svchost.exe где он находится? как его удалить?
     
    _________________________
  2. DeluxeS

    DeluxeS Member

    Joined:
    1 Aug 2009
    Messages:
    14
    Likes Received:
    82
    Reputations:
    19
    format c:\
    скачай АВ
     
  3. Voland-791

    Voland-791 Member

    Joined:
    1 May 2009
    Messages:
    167
    Likes Received:
    13
    Reputations:
    5
    он прячется гдето в службах) msconfig в помощь.((
     
  4. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    нету его там,там есть srviecheck и srvsysdrivers я их еще вчера отключил
     
    _________________________
  5. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    ненадо удалять его
    Поставь себе какой нить снифер например WinDump и давай логи сюда
     
  6. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    стучится по этим айпишкам (это не все)

    68.142.91.34
    74.123.235.17.80
    68.142.91.34.27017
    109.62.168.176.56110
    222.233.53.28.27031
    217.112.37.125.443
    195.239.111.176
    217.112.37.125
    205.188.4.78
     
    _________________________
    #6 kingbeef, 8 Feb 2011
    Last edited: 8 Feb 2011
  7. Магнитофон

    Магнитофон Мошенник

    Joined:
    24 Nov 2010
    Messages:
    150
    Likes Received:
    160
    Reputations:
    54
    Как узнать вообще идет от тебя трафик или нет? Чем проверить себя? WinDump постоянно выдает ошибку. А то может и у меня ботнет
     
  8. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    Магнитофон я проверяю wireshark вот официальный сайт http://www.wireshark.org/
     
    _________________________
  9. cheater_man

    cheater_man Member

    Joined:
    13 Nov 2009
    Messages:
    666
    Likes Received:
    44
    Reputations:
    7
    process explorer тебе в помощь.
    Логи выкладывай! полностью!
    Очень интересно посмотреть=)
     
  10. Партнёр

    Joined:
    7 Sep 2010
    Messages:
    265
    Likes Received:
    68
    Reputations:
    1
    переустанови винду и не еби мозги
     
  11. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    cheater_man не могу понять там ничего где там логи?
     
    _________________________
  12. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    87.87.250.90
    195.239.111.21
     
    _________________________
  13. skagen

    skagen Member

    Joined:
    8 Jan 2010
    Messages:
    148
    Likes Received:
    13
    Reputations:
    0
    скачай антивирус Kaspersky Internet Security 2011 , зайди в Контроль работы в сети - Сетевой экран - Настроить - Настройка - Правила программ. Потом найди прогу которая жрет трафик, нажми на ней правой кнопкой, выбери Файлы и системный реестр, выбери доступ к сети, правой кнопкой и запретить
     
    #13 skagen, 8 Feb 2011
    Last edited: 8 Feb 2011
  14. Магнитофон

    Магнитофон Мошенник

    Joined:
    24 Nov 2010
    Messages:
    150
    Likes Received:
    160
    Reputations:
    54
    Я не могу понять, там много всего у меня, цифры, буквы, оно не останавливается)
     
  15. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    393
    Likes Received:
    35
    Reputations:
    1
    Не буду создавать новую тему..у меня загогулина выскакивает при загрузке.


    [​IMG]

    Вот авторан:

    [​IMG]

    Удалить не вариант. Раньше не лезла.
     
  16. j-prof

    j-prof Banned

    Joined:
    29 Aug 2010
    Messages:
    321
    Likes Received:
    11
    Reputations:
    -4
    либо мучаться с установкой правил на svchosts(еси чо отключишь бедешь без инета)
    откат, переустановка, тестить всеми антивирями и вылечить я бы выбрал установку
    *nix и не парился
     
  17. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    347
    Likes Received:
    33
    Reputations:
    4
    вероятно, ddos-бот. например, black energy маскировался под svchost. скачай антивирус для записи на live-cd (например, авиру, др.веб или касперский, запиши на болванку, загрузись с неё и с большой долей вероятности тебе удастся излечить систему.
     
  18. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    drim автозагрузку отключил вирус неполучится
     
    _________________________
  19. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    из всех антивирусов только один ругается


    Antivirus Version Last Update Result
    AhnLab-V3 2011.02.06.00 2011.02.06 -
    AntiVir 7.11.3.29 2011.02.09 -
    Antiy-AVL 2.0.3.7 2011.01.28 -
    Avast 4.8.1351.0 2011.02.09 -
    Avast5 5.0.677.0 2011.02.09 -
    AVG 10.0.0.1190 2011.02.09 -
    BitDefender 7.2 2011.02.09 -
    CAT-QuickHeal 11.00 2011.02.09 -
    ClamAV 0.96.4.0 2011.02.09 -
    Commtouch 5.2.11.5 2011.02.09 -
    Comodo 7630 2011.02.09 -
    DrWeb 5.0.2.03300 2011.02.09 -
    Emsisoft 5.1.0.2 2011.02.09 -
    eSafe 7.0.17.0 2011.02.09 Win32.TrojanHorse
    eTrust-Vet 36.1.8149 2011.02.09 -
    F-Prot 4.6.2.117 2011.02.04 -
    F-Secure 9.0.16160.0 2011.02.09 -
    Fortinet 4.2.254.0 2011.02.09 -
    GData 21 2011.02.09 -
    Ikarus T3.1.1.97.0 2011.02.09 -
    Jiangmin 13.0.900 2011.02.09 -
    K7AntiVirus 9.81.3796 2011.02.09 -
    Kaspersky 7.0.0.125 2011.02.09 -
    McAfee 5.400.0.1158 2011.02.09 -
    McAfee-GW-Edition 2010.1C 2011.02.08 -
    Microsoft 1.6502 2011.02.09 -
    NOD32 5859 2011.02.09 -
    Norman 6.07.03 2011.02.09 -
    nProtect 2011-01-27.01 2011.02.02 -
    PCTools 7.0.3.5 2011.02.09 -
    Prevx 3.0 2011.02.09 -
    Rising 23.44.02.05 2011.02.09 -
    Sophos 4.61.0 2011.02.09 -
    SUPERAntiSpyware 4.40.0.1006 2011.02.09 -
    Symantec 20101.3.0.103 2011.02.09 -
    TheHacker 6.7.0.1.126 2011.02.08 -
    TrendMicro 9.200.0.1012 2011.02.09 -
    TrendMicro-HouseCall 9.200.0.1012 2011.02.09 -
    VBA32 3.12.14.3 2011.02.09 -
    VIPRE 8361 2011.02.09 -
    ViRobot 2011.2.9.4301 2011.02.09 -
    VirusBuster 13.6.191.0 2011.02.09 -
     
    _________________________
  20. KATYA

    KATYA Active Member

    Joined:
    9 Feb 2009
    Messages:
    235
    Likes Received:
    121
    Reputations:
    9
    Торрент выключи
     
Loading...