Доброго времени суток! Столкнулся с проблемой что то спамит на 80-й порт от процесса svchet.exe
Доброго времени суток! Столкнулся с проблемой что то спамит на 80-й порт от процесса svchet.exe
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing) O2 - BHO: (no name) - {954A0637-9147-4b5e-964E-9F20E58FC29D} - (no file) O2 - BHO: ieclibP - {C5ECD915-623E-48C4-9BD7-755CBF50E0A1} - C:\WINDOWS\system32\ieclib.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys',''); QuarantineFile('C:\WINDOWS\system\svhost.exe',''); DeleteFile('C:\WINDOWS\system\svhost.exe'); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('sysdrv32'); BC_DeleteSvc('MSNETDED'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41609).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Спам все еще идет на ип 172.18....
2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
К интернету не могу потключится, нет возможности отключен от сети за спам.
Результат загрузки
Файл сохранён как 090313_183311_Quarantine_49ba7cb7d8244.zip
Размер файла 838757
MD5 4c895e2b7babb1e09933e8edb17256cc
Файл закачан, спасибо!
http://virusinfo.info/upload_virus.php
Ничего плохого, куда идет спам если у вас нет инета?
сорри если че не так
Сделайте полную проверку CureIT или AVPTool...
Включить AVZPM, повторить логи + сделать лог gmer.
Сделал полную проверку CureIT и Включить AVZPM, повторить логи + сделать лог gmer. ниже логи.
Не могу до грузить еще два лога :-(
в логах ничего плохого ...
что с проблемами ?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system\svhost.exe - Backdoor.Win32.IRCBot.hyr
- c:\windows\system32\drivers\sysdrv32.sys - Worm.Win32.AutoRun.ezt( BitDefender: Trojan.Agent.ALRI )
Уважаемый(ая) mamtooc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.