-
Junior Member
- Вес репутации
- 58
Что-то под svchost.exe рассылает спам или вирусы
Здраствуйте, столкнулся с тем, что наш IP адрес попал в спам листы из-за рассылки спама. После выявления виновного компьютера и проверки его Касперским, было выявлено 40 вирусов, все удалены. Но проблема не решилась, спам идет, что явно показывает программка cpports. В ней показан процесс svchost.exe и открытые соединения на 25 порту на разные адреса.
Помогите плиз. Заранее спасибо!
С уважением.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте AVZ, который у меня в подписи и далее работайте только с ним!
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\ati8tyxx.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8tyxx.sys');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('digeste.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_DeleteSvc('ati8tyxx');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=41014
3. Повторите логи.
Последний раз редактировалось Aleksandra; 04.03.2009 в 20:39.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
Выполнил скрипт, отправил файлы. Повторно проверил. Логи прилагаю. Проблема пока осталась.
-
Вы скрипт делали в обычном AVZ или который попросила скачать Aleksandra?
-
-
Junior Member
- Вес репутации
- 58
Каюсь, написанное красным не заметил. Сейчас качаю и все заново переделываю
-
Junior Member
- Вес репутации
- 58
Все сделал уже с указанным AVZ. Карантин отослал повторно. Пока активности на 25 порту не отслеживаю. Может таки решилась проблема? Логи прилагаю:
-
Ничего зловредного в логах нет.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
Ой, спасибочки большое!!!!! С наступающим праздником ВАС!!!
-
Сообщение от
fitter
С наступающим праздником ВАС!!!
Спасибо.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-