Помогите на компе спам бот.

[leha-ufa]

Комп используетьяс как прокся Трафик испектор и Почтовый сервер hMailServer последнее время завёлся бот, который рассылает спам на сгенирированные им ящики, чем забивает очередь почты, и она практически не ходит.

Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"

данный скрипт не выполняетьяс постоянно вылетает при проверке почтовых баз.

Остальные 2 лога прикладываю

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('CV2K1');
 QuarantineFile('c:\documents and settings\root\Главное меню\Программы\Автозагрузка\openvpn-gui-1.0.3.exe','');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\cv2k1.sys','');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\cv2k1.sys');
 DeleteService('CV2K1');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('CV2K1');
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

ПС: Плиз, не спешите при написании сообщений, Вы же не в чэте

[leha-ufa]

AVZ так же не выполняет скрипт.

которые выполняет высылаю.

Кстати спам в основном отправляеться с ящика с именем bflqvbf если это как то поможет

Что ещё можно сделать, почта так и не функцианирует из-за спама.

Файл на карантин выслал.....

[Rene-gad]

Выполните проверку на файловые вирусы: http://virusinfo.info/showthread.php?t=15927

[leha-ufa]

Выполните проверку на файловые вирусы: http://virusinfo.info/showthread.php?t=15927

Вторым способом уже пробовал. Первым сейчас попробую.

[Rene-gad]

Выполните скрипт:

Код:

begin
 ClearQuarantine;
 QuarantineFile('c:\windows\system32\winlogon.exe','');
end.

Карантин пришлите по правилам.

[leha-ufa]

Отослал карантин при включенных всех программах, через пару минут отошлю при отключенных.

[Rene-gad]

через пару минут отошлю при отключенных.

Не нужно, спасибо - для карантина не важно, включены программы или нет, это важно только для логов

[leha-ufa]

выглядит это примерно так

[PavelA]

http://virusinfo.info/showthread.php?t=10387 - вот такой лог в безопасном сделайте.

[leha-ufa]

Высылаю

[PavelA]

Скачайте AVZ из моей подписи и сделайте 2-ой станд. скрипт в обычном режиме.
Лог пришлите.

[leha-ufa]

Высылаю лог при всех включяенных прогах, через пару минут при отключенных.

[leha-ufa]

Логи с отключенными программами

[PavelA]

Ничего нового логи не показали.
Вынесу тему на симпозиум.

[leha-ufa]

Проверил вебос записанным на СД-Р результатом 0.

Добавлено через 1 минуту

Может ещё какие то данные прислать?

[Зайцев Олег]

Проверил вебос записанным на СД-Р результатом 0.

Добавлено через 1 минуту

Может ещё какие то данные прислать?

Есть подозрение, что все проще - сервер кто-то использует как Open-Relay. Естиь разные пути проверки, самый простой - сообщите мне в PM его IP адрес, я его сканерну "извне" на предмет явных уязвимостей. Более того, можно затем провести ряд опытов, для которых потребуется сниффер - чтобы понять, что и откуда приходит и что куда рассылается.

[leha-ufa]

Есть подозрение, что все проще - сервер кто-то использует как Open-Relay. Естиь раные пути проврки, самый простой - сообщите мне в PM его IP адрес, я его сканерну "извне" на предмет явных уязвимостей

ушло

[Зайцев Олег]

ушло

Вижу ... этот сервер включен в настоящий момент ? У меня он даже на пинги не ответил, и по портам почтаря тоже никакой реакции нет.

[leha-ufa]

перезагружал, я уже отписался в личку.