Есть подозрение что идет спам
логи
Спам 25 порт
Есть подозрение что идет спам
логи
Последний раз редактировалось Dron696; 19.06.2008 в 10:22. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
логи
Тока что глянул статистику в трафинспекторе и ужаснулся почти весь трафик через 25 порт идет помоготи вылечить
Отключите антивирус и интернет!
Скачать,меню,File,появится аналог проводника,найти:
правая кнопка мыши Force Delete на запрос ответьте положительно.Код:C:\WINDOWS\system32\Drivers\Iet55.sys
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\gvci\bin\iis.exe',''); QuarantineFile('C:\WINDOWS\system32\blphc1a5j0e179.scr',''); DeleteService('Iet55'); DeleteService('Google Online Services'); QuarantineFile('C:\Documents and Settings\diagnost\ie_updates3r.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Iet55.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Iet55.sys'); DeleteFile('C:\Documents and Settings\diagnost\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\system32\blphc1a5j0e179.scr'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Iet55 '); BC_DeleteSvc('Google Online Services '); BC_Activate; RebootWindows(true); end.
Извеняюсь что долго не отвечал не было доступа к компу
логи
выполните скрипт ...
пришлите карантин согласно приложения 3 ...Код:begin QuarantineFile('C:\WINDOWS\system32\drivers\nondevicedrv.sys',''); QuarantineFile('C:\gvci\bin\iis.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Карантин выслал и спасибо за помощь
C:\gvci\bin\iis.exe , C:\WINDOWS\system32\drivers\nondevicedrv.sys - чисты ...
какие - то проблемы остались ?
Больше проблем нет все заработало
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- \\winvu68 - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm.10)
Уважаемый(ая) Dron696, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
