В SMTP сервере постоянно появляются письма на "очередь" . В этих письмах отображается инфа характерная спаму, в перемешку с моими письмами. Процесс inetinfo.exe ест много ресурсов.
Вирусов найдено небыло.
В SMTP сервере постоянно появляются письма на "очередь" . В этих письмах отображается инфа характерная спаму, в перемешку с моими письмами. Процесс inetinfo.exe ест много ресурсов.
Вирусов найдено небыло.
выполнить скрипт в авз
Пришлите карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\rserver30\newtstop.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys',''); QuarantineFile('C:\WINDOWS\system32\SetupNT.sys',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Файл сохранён как 090221_114824_virus_499fbfd849111.zip
Размер файла 218544
MD5 fbd9fbcf59b4572a6d8d057751508bcf
ps. newtstop.dll должен служить для скрытия ярлычка в трее rAdmina
Файлы чистые...
а письма накапливаются... по 50 в минуту -(
пока SMTP не отключишь
в этих логах нет ничего более интересного, давайте пойдём другим путём. скачайте в моей подписи авз, выполнить скриптсделайте логи авз с ним.Код:begin SetAVZPMStatus(true); RebootWindows(true); end.
P.S. куритом, авптул просканировали в безопасном режиме?
Последний раз редактировалось drongo; 21.02.2009 в 12:25.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
куритом проверялся в безопасном.
ничего не происходит пока почтовик вырублен (служба IIS Admin), а как только его включаешь, сразу встают письма на Очередь, а посколько не могут быть отправлены, то уходят в Неотправленные... и так файлы зацикливаются и накапливаются.
вот один из е-майлов куда идет спам\сбор
вот логи от totoКод:[email protected]
Последний раз редактировалось S.Dark; 23.02.2009 в 09:14.
Ничего плохого...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) S.Dark, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.