Здравствуйте.
С данного компьютера стал наблюдатся очень большой трафик на отправку чего-то. По логам понял, что спам.
Проверил антивирусом симантек, ничего не словил.
Проверил АВЗ словил целую кучу всего.
Но проблема осталась.
Логи прилагаю.
Здравствуйте.
С данного компьютера стал наблюдатся очень большой трафик на отправку чего-то. По логам понял, что спам.
Проверил антивирусом симантек, ничего не словил.
Проверил АВЗ словил целую кучу всего.
Но проблема осталась.
Логи прилагаю.
Последний раз редактировалось Jinn; 09.06.2009 в 14:33.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:Begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); SetAVZPMStatus(True); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин так, как написано в приложении 2 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Все сделал, как написали.
Момент странный. После выполнения скрипта и перегрузки, вдруг выскочило сообщение об обнаружении нового устройства, которое так и не определилось. Висит необнаруженным.
И еще, по-прежнему что-то уходит. Я через прокси посмотрел. Это сайт rusforum.forexpeoples.com рассылается спам вроде...
Последний раз редактировалось Jinn; 09.06.2009 в 14:33.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('synsend', 4); DeleteService('synsend'); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); QuarantineFile('000009C7.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\ctfkwwgptsiilnk.sys',''); DeleteFile('\??\C:\WINDOWS\system32\drivers\ctfkwwgptsiilnk.sys'); DeleteFile('000009C7.sys'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
сделайте полный комплект логов
Все сделал как написали.
Логи прикрепил.
Компьютер перестал что-то отсылать. Пока все спокойно.
Последний раз редактировалось Jinn; 09.06.2009 в 14:33.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('rrbdvrwjo'); DeleteFile('C:\WINDOWS\system32\drivers\ctfkwwgptsiilnk.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('rrbdvrwjo'); BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\snabmenedzer\\local settings\\temp\\2.tmp - Trojan.Win32.AntiAV.j (DrWEB: Trojan.Inject.2573)
- c:\\windows\\svchost.exe - Trojan.Win32.Pakes.clf (DrWEB: Trojan.DownLoader.3750
- c:\\windows\\system32\\drivers\\ctfkwwgptsiilnk.sy s - Rootkit.Win32.Pakes.d (DrWEB: Trojan.Spambot.354
Уважаемый(ая) Jinn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.