Комп используетьяс как прокся Трафик испектор и Почтовый сервер hMailServer последнее время завёлся бот, который рассылает спам на сгенирированные им ящики, чем забивает очередь почты, и она практически не ходит.
Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
данный скрипт не выполняетьяс постоянно вылетает при проверке почтовых баз.
Остальные 2 лога прикладываю
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('CV2K1');
QuarantineFile('c:\documents and settings\root\Главное меню\Программы\Автозагрузка\openvpn-gui-1.0.3.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\cv2k1.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\cv2k1.sys');
DeleteService('CV2K1');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('CV2K1');
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
ПС: Плиз, не спешите при написании сообщений, Вы же не в чэте
Последний раз редактировалось Rene-gad; 23.06.2009 в 19:31.
Причина: Добавлено
Есть подозрение, что все проще - сервер кто-то использует как Open-Relay. Естиь разные пути проверки, самый простой - сообщите мне в PM его IP адрес, я его сканерну "извне" на предмет явных уязвимостей. Более того, можно затем провести ряд опытов, для которых потребуется сниффер - чтобы понять, что и откуда приходит и что куда рассылается.
Есть подозрение, что все проще - сервер кто-то использует как Open-Relay. Естиь раные пути проврки, самый простой - сообщите мне в PM его IP адрес, я его сканерну "извне" на предмет явных уязвимостей
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: