Машина генерит трафик.
соединяется с 91.207.7.234, закачивает что то, потом начинает ломиться на разные IP
на 25й порт.
Nod ничего не видит, DRweb тоже ничего.
AVZ подозрительного не находит.
Машина генерит трафик.
соединяется с 91.207.7.234, закачивает что то, потом начинает ломиться на разные IP
на 25й порт.
Nod ничего не видит, DRweb тоже ничего.
AVZ подозрительного не находит.
Не судите строго, первый раз тут прощу помощи.
Еще не во всем разобрался.
не полностью прочел правила. Очень сильно тороплюсь, потому как если не исправлю завтра мне конец...
Сейчас пришлю правильные логи...
Последний раз редактировалось Sergey04; 24.05.2009 в 15:18.
Помогите пожалуйста побороть этого злодея...
Выполните пожалуйста скрипт AVZ (Файл/Выполнить скрипт):
компьютер перезагрузится, после перезагрузки:Код:begin SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\servises.exe',''); QuarantineFile('d:\windows\system32\svchost.exe', ''); QuarantineFile('D:\WINDOWS\System32\drivers\Haspnt.sys',''); QuarantineFile('D:\WINDOWS\system32\plugincpl131_09.cpl',''); QuarantineFile('D:\WINDOWS\system32\config32\updater.dll',''); QuarantineFile('D:\WINDOWS\system32\config32\_0001\wizard.dll',''); QuarantineFile('D:\WINDOWS\system32\ntos.exe',''); QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\update.bat',''); QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\settime.bat',''); QuarantineFile('D:\WINDOWS\system32\drivers\GiA_Guardant.sys',''); QuarantineFile('C:\Program Files\WinImp\ishlext.dll',''); QuarantineFile('d:\windows\system32\servises.exe',''); TerminateProcessByName('d:\windows\system32\servises.exe'); DeleteFile('D:\WINDOWS\system32\ntos.exe'); DeleteFile('D:\WINDOWS\system32\servises.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
1. Пришлите содержимое карантина согласно правилам
2. Сообщите, сохранились ли проблемы
Использование комплексной защиты избавит Вас от посещения раздела "Помогите"
Спасибо огроменное!!!! спасли меня от гнета начальства.
Проблема утранена!!!! УРА!!!!
Будите в Алмате, я Вам пиво поставлю!!!
Последний раз редактировалось Sergey04; 24.05.2009 в 17:26.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\servises.exe - Email-Worm.Win32.Joleee.bis ( DrWEB: Win32.HLLW.Jole.2, BitDefender: Win32.Worm.Joleee.I )
Уважаемый(ая) Sergey04, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.