Показано с 1 по 3 из 3.

Спам бот. (заявка № 16981)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2008
    Адрес
    Санкт-Петербург
    Сообщений
    1
    Вес репутации
    33

    Exclamation Спам бот.

    Доброго времени суток.
    Постояно блокируется почтовый релей фирмы в черные списки анти спамерских сайтов. Первоначально проблема была с машиной на которой стоял спам-бот. Машину вроде как вылечил и поставил нод32. Но буквально через 1-2 часа почту заблокировали снова.
    Помогите разобраться и вылечить машину, потому что блокировка почти совпадает со временем включения компьютера в сеть.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Отключите восстановление системы!!
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\WINDOWS\system32\ksvcl.dll','');
     QuarantineFile('strike45.dll','');
     QuarantineFile('D:\WINDOWS\System32\lanmanwrk.exe','');
     QuarantineFile('D:\WINDOWS\System32\KernelDrv.exe','');
     QuarantineFile('D:\WINDOWS\System32\Dll.dll','');
     QuarantineFile('D:\WINDOWS\system32\baseoaera32.dll','');
     QuarantineFile('D:\WINDOWS\PIC.DLL','');
     DeleteFile('D:\WINDOWS\System32\lanmanwrk.exe');
     DeleteFile('D:\WINDOWS\System32\Dll.dll');
     DeleteFile('D:\WINDOWS\System32\KernelDrv.exe');
    DeleteFile('D:\WINDOWS\system32\ksvcl.dll');
    DelBHO('{B87D203B-B43D-4af9-9E1B-9C20478CBB74}');
    BC_ImportALL;
     BC_QrSvc('Dvs68');
     BC_QrSvc('NdisWon');
     BC_QrFile('D:\WINDOWS\System32\Drivers\Tnj02.sys');
     BC_DeleteSvc('Dvs68');
     BC_DeleteSvc('NdisWon');
     BC_DeleteSvc('Tnj02');
     BC_DeleteFile('D:\WINDOWS\System32\Drivers\Tnj02.sys');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=16981).
    I am not young enough to know everything...

  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 39
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0015722.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
      2. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0020905.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
      3. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0020906.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
      4. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0020907.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
      5. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0020914.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
      6. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ie_updater .exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
      7. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ieupdater[1].exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
      8. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ieupdater[10.exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
      9. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ieupdater[11.exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
      10. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ie_updates 3r.exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
      11. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ieupdr.exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
      12. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\_svchost.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
      13. d:\\system volume information\\_restore{223376db-b66a-40bc-8873-6307d42ec86f}\\rp49\\a0010683.sys - Rootkit.Win32.Agent.vc (DrWEB: Trojan.LanMan)
      14. d:\\system volume information\\_restore{223376db-b66a-40bc-8873-6307d42ec86f}\\rp49\\a0011683.sys - Rootkit.Win32.Agent.vc (DrWEB: Trojan.LanMan)
      15. d:\\system volume information\\_restore{223376db-b66a-40bc-8873-6307d42ec86f}\\rp49\\a0013693.sys - Rootkit.Win32.Agent.vc (DrWEB: Trojan.LanMan)
      16. d:\\system volume information\\_restore{223376db-b66a-40bc-8873-6307d42ec86f}\\rp64\\a0020909.dll - Trojan.Win32.Agent.ekh
      17. d:\\windows\\system32\\baseoaera32.dll - Trojan.Win32.Agent.edu
      18. d:\\windows\\system32\\basepgdc32.dll - Trojan.Win32.Agent.ekh
      19. d:\\windows\\system32\\dll.dll - Trojan-Spy.Win32.Small.iu (DrWEB: Trojan.LanMan)
      20. d:\\windows\\system32\\kerneldrv.exe - Trojan-Spy.Win32.Small.iu (DrWEB: Trojan.LanMan)


  • Уважаемый(ая) Rmt3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. долой спам-спам-спам....спааам
      От DeFreeze в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.10.2009, 23:28
    2. спам
      От burovgleb в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.04.2009, 03:02
    3. Спам-бот
      От Yrzorg в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:50
    4. Спам.
      От IgorKr в разделе Оффтоп
      Ответов: 5
      Последнее сообщение: 03.01.2009, 00:13
    5. Это СПАМ или что?
      От ScratchyClaws в разделе Антиспам
      Ответов: 2
      Последнее сообщение: 16.04.2007, 18:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01095 seconds with 21 queries