Спам. Руткит. Невидимка.

[tonikas]

Здравствуйте. Тема тут такая была уже, но по ней у меня не помогло.
Значит так.
Комп рассылает спам. Закрыл ему 25-ый порт, но ни в процессах, ни в нетстате ничего криминального нет.
Ломится на
207.10.234.74:7839
Видать оттуда берет задания.
При попытке сделать лечение AVZ - жесткая перезагрузка.
Какие смог сделать логи прилагаю.

[kps]

Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\System32\Drivers\Txq52.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").

Пришлите скопированный файл нам в архиве с паролем virus сюда: http://virusinfo.info/upload_virus.php?tid=23583
Сделайте логи по правилам.

[tonikas]

Спасибо, помогло. Только скопировать файл почему-то не удалось.
в месте назначения он не появился.
Файл этот сам искал, но не находил. Не знал просто, что с помощью другой проги это надо делать.

[kps]

Нужны теперь логи по правилам, 3 лога.

Файл этот сам искал, но не находил. Не знал просто, что с помощью другой проги это надо делать.

Неудивительно, что сами не нашли - это руткит.

[tonikas]

Сделал логи по правилам.
не смог третий файл прикрепить
говорит:
tonikas, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами...

[tonikas]

вот

[kps]

Почистим реестр.
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\System32\Drivers\Txq52.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Txq52');
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новые логи.