Показано с 1 по 13 из 13.

Спам на 80 порт (заявка № 41609)

  1. #1
    Junior Member Репутация
    Регистрация
    18.09.2008
    Сообщений
    10
    Вес репутации
    57

    Exclamation Спам на 80 порт

    Доброго времени суток! Столкнулся с проблемой что то спамит на 80-й порт от процесса svchet.exe
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
    O2 - BHO: (no name) - {954A0637-9147-4b5e-964E-9F20E58FC29D} - (no file)
    O2 - BHO: ieclibP - {C5ECD915-623E-48C4-9BD7-755CBF50E0A1} - C:\WINDOWS\system32\ieclib.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
     QuarantineFile('C:\WINDOWS\system\svhost.exe','');
     DeleteFile('C:\WINDOWS\system\svhost.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('sysdrv32');
    BC_DeleteSvc('MSNETDED');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=41609).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    18.09.2008
    Сообщений
    10
    Вес репутации
    57
    Спам все еще идет на ип 172.18....
    2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

    К интернету не могу потключится, нет возможности отключен от сети за спам.

    Результат загрузки
    Файл сохранён как 090313_183311_Quarantine_49ba7cb7d8244.zip
    Размер файла 838757
    MD5 4c895e2b7babb1e09933e8edb17256cc
    Файл закачан, спасибо!
    http://virusinfo.info/upload_virus.php
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ничего плохого, куда идет спам если у вас нет инета?

  6. #5
    Junior Member Репутация
    Регистрация
    18.09.2008
    Сообщений
    10
    Вес репутации
    57
    сорри если че не так
    Изображения Изображения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Сделайте полную проверку CureIT или AVPTool...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Включить AVZPM, повторить логи + сделать лог gmer.

  9. #8
    Junior Member Репутация
    Регистрация
    18.09.2008
    Сообщений
    10
    Вес репутации
    57
    Сделал полную проверку CureIT и Включить AVZPM, повторить логи + сделать лог gmer. ниже логи.
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    18.09.2008
    Сообщений
    10
    Вес репутации
    57
    Не могу до грузить еще два лога :-(
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах ничего плохого ...
    что с проблемами ?

  12. #11
    Junior Member Репутация
    Регистрация
    18.09.2008
    Сообщений
    10
    Вес репутации
    57
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в логах ничего плохого ...
    что с проблемами ?
    ПК забанен за спам в сети :-(
    я уже тоже не знаю что делать видимо формат, а так не хочется :-(
    сегодня еще попробую разбаниться если все будет Ок отпишусь

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system\svhost.exe - Backdoor.Win32.IRCBot.hyr
      2. c:\windows\system32\drivers\sysdrv32.sys - Worm.Win32.AutoRun.ezt( BitDefender: Trojan.Agent.ALRI )


  • Уважаемый(ая) mamtooc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. шлётся спам через 25й порт
      От Maxzact в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.07.2009, 12:27
    2. Спам 25 порт
      От Dron696 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:00
    3. спам через 25 порт
      От othanbei в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 16.02.2009, 17:23
    4. спам и непонятный траффик на 80 порт
      От Glip в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 10.02.2009, 18:03
    5. Спам на 25-ый порт
      От mamtooc в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.09.2008, 23:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00151 seconds with 20 queries