Вирус почтовой рассылки 2
Вот проверил компьютер который работал, активно пользовался интернетом. В логах UserGate я не обнаружил массового выброса по SMTP. Сервер выступает как контроллер домена выдает IP адреса другим компьютерам, как можно обезопасить его от набегов, но не нарушить работоспособность локальной сети. Заранее благодарен.
Последний раз редактировалось Sprut; 03.03.2010 в 14:40.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт...
пришлите крантин согласно приложения 3 правил...Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Program Files\Webshots\Launcher.exe',''); BC_ImportAll; RebootWindows(true); end.
сделайте лог... http://virusinfo.info/showthread.php?t=10387
Отправил карантин, жду ответа. Заранее благодарен.
Вот этот лог сделайте.Сообщение от Sprut
Как я понял это надо сделать в безопасном режиме. Там была какая-то ошибка. все что получилось отправил.
Лог нужно прикрепить к сообщению, по ссылке лишь карантин посылать...
Тогда вот лог.
Последний раз редактировалось Sprut; 03.03.2010 в 14:40.
Хоть что-то прояснилось?
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\drivers\HHCDHelp.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Файл сохранён как 071106_234740_virus_4731517c35fbc.zip
Размер файла 6575
MD5 ca73655d739ee474ec1f5344fe80f645
Отправил карантин, жду дальнейших указаний.
присланный вами файл чистый ....
теперь даже не знаю к чему придраться .... в логах не вижу ничего зловредного ...
Спасибо за беспокойство. Буду регулярно проверяться AVZ и с подозрениями к вам.
Подскажите Что это значит
Функция NtCreateKey (29) перехвачена (80579528->F77250D0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateKey (47) перехвачена (8057A69E->F772AFB2), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (80590C93->F772B340), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (80573F1D->F77250B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryKey (A0) перехвачена (8057A29E->F772B41, перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (80574361->F772B29
Функция NtSetValueKey (F7) перехвачена (80584921->F772B4AA), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Sprut,перехваты эмулятора дисков (алкоголя или деймон тулз.)
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Sprut, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
