С компьютера идет рассылка на 25 порт. Помогите справиться. Логи высылаю.
Спасибо.
С компьютера идет рассылка на 25 порт. Помогите справиться. Логи высылаю.
Спасибо.
Последний раз редактировалось gss1234; 14.02.2008 в 12:16.
Выполнить:
После перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys',''); QuarantineFile('\WINDOWS\system32\ntoskrnl.exe',''); DeleteFile('C:\WINDOWS\system32\DefLib.sys'); BC_DeleteFile('C:\WINDOWS\system32\DefLib.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
http://virusinfo.info/showthread.php?t=10387 - сделать в защищ. режиме
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Еще один скрипт вдогонку:
После этого отправляйте карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('C:\Temp\winlogon.exe',''); DeleteFile('C:\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Скрипты выполнил. Рассылка прекратилась. Карантин выслал.
Делайте новые логи, как в первом сообщении.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
tcpip и ntoskrnl чистые.
I am not young enough to know everything...
Высылаю новые логи
Последний раз редактировалось gss1234; 14.02.2008 в 12:16.
Все чисто.
В качестве полезного совета - посмотрите этот список:
Что не используется, желательно отключить.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
Зараза вычищена.
Уважаемый(ая) gss1234, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.