Данный процесс почему то добавляется в автозагрузку (что уже подозрительно).
И в оутпосте при прописывании шлюза и днс сразу видно как процесс начинает сканировать все порты.
Если нет шлюза и днс то все нормально.
Помогите, буду очень признателен.
Данный процесс почему то добавляется в автозагрузку (что уже подозрительно).
И в оутпосте при прописывании шлюза и днс сразу видно как процесс начинает сканировать все порты.
Если нет шлюза и днс то все нормально.
Помогите, буду очень признателен.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lzx32.sys',''); DeleteFile('C:\WINDOWS\system32\lzx32.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=34863).
Обновите базы AVZ!
Сделайте новые логи.
I am not young enough to know everything...
Выполнил.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('pe386'); DeleteFile('C:\WINDOWS\system32\lzx32.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('pe386'); BC_Activate; RebootWindows(true); end.
Жду дальнейших указаний
гляньте логи
В логах чисто...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- \\2008-12-03\\bcqr00001.dta - Trojan-Mailfinder.Win32.Mailbot.bc (DrWEB: Trojan.Spambot)
- \\2008-12-03\\bcqr00002.dta - Trojan-Mailfinder.Win32.Mailbot.bc (DrWEB: Trojan.Spambot)
Уважаемый(ая) i.homyak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.