Показано с 1 по 10 из 10.

шлётся спам через 25й порт (заявка № 50320)

  1. #1
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    6
    Вес репутации
    54

    Question шлётся спам через 25й порт

    Доброе время суток, собственно сабж, антивирусы (АВГ, АВАСТ), сканер от Др.Веб. и spybot - search & destroy ничего не видят

    как только подсоединяю сетевой кабель - начинается подсоединение к нескольким адресам по 25 порту и поехало !

    Помогите как эту заразу выкопать и уничтожить !

    Прилагаю логи от AVZ и HijackThis

    Макс.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сделайте логи AVZ как описано в разделе Диагностика правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    6
    Вес репутации
    54
    Цитата Сообщение от Bratez Посмотреть сообщение
    Сделайте логи AVZ как описано в разделе Диагностика правил.
    А предыдущие логи неправильные ?

    И где я могу взять следующий скрипт - Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info


    и вот этот -
    Скрипт сбора информации для раздела "Помогите!" virusinfo.info"



    Просто у меня версия AVZ на английском и там в стандартных скриптах такого скрипта нет. Там есть несколько других, называющихся по английски.

    Спасибо.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Названия по-английски, а порядок расположения в списке тот же.
    Для первого лога - стандартный скрипт #3, для второго - #2.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    6
    Вес репутации
    54
    Цитата Сообщение от Bratez Посмотреть сообщение
    Названия по-английски, а порядок расположения в списке тот же.
    Для первого лога - стандартный скрипт #3, для второго - #2.
    Выполнил всё и добавил логи, надеюсь на этот раз правильно.

    Спасибо!
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\mspqnssf.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-5054810856-2760107850-660325194-2023\wnzip32.exe','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\dup.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\d4744d32.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\6648f01.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\6648f01.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\d4744d32.sys');
     DeleteFile('C:\WINDOWS\System32\DRIVERS\dup.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-5054810856-2760107850-660325194-2023\wnzip32.exe');
     DeleteFile('C:\WINDOWS\system32\mspqnssf.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    BC_ImportALL;
    ExecuteSysClean;
     BC_QrSvc('hjgruiymtnosti');
     BC_DeleteSvc('hjgruiymtnosti');
     BC_DeleteSvc('d4744d32');
     BC_DeleteSvc('c9ecff33e0ec0e92e7eeed9d8dda10bc');
     BC_DeleteSvc('6648f01');
     BC_DeleteSvc('SetupNTGLM7X');
     BC_DeleteSvc('NTACCESS');
     BC_DeleteSvc('MSICPL');
     BC_DeleteSvc('dup');
    BC_Activate;
    SetAVZPMStatus(true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=50320).

    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Дополнительно сделайте лог gmer.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    6
    Вес репутации
    54
    Цитата Сообщение от Bratez Посмотреть сообщение

    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=50320).

    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Дополнительно сделайте лог gmer.
    Сделал, похоже помогло, буду ещё тестировать.

    В любом случае, спасибо огромное !

    Приаттачиваю логи
    Вложения Вложения
    Последний раз редактировалось Maxzact; 20.07.2009 в 19:49.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\aujasnkj.sys','');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\aujasnkj.sys');
     DeleteFileMask('C:\DOCUME~1\User\LOCALS~1\Temp', '*.*', true);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(false);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сохраните следующий код в виде файла runme.bat и поместите в папку с gmer:
    Код:
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hjgruiymtnosti"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hjgruiymtnosti"
    gmer.exe -reboot
    Запустите этот файл.
    Компьютер перезагрузится.

    Прочитайте и выполните это:
    http://virusinfo.info/showthread.php?t=43700.

    Повторите п.2 Диагностики и лог gmer.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    6
    Вес репутации
    54
    Сделано!

    Хотелось бы узнать что за гадость была, хотя бы примерно...

    я сделал дамп файла, который сидел в памяти - куда бы его можно было послать для анализа ?

    Спасибо !
    Вложения Вложения
    Последний раз редактировалось Maxzact; 21.07.2009 в 15:23.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Maxzact, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. кто-то лезет через 25 порт
      От taramaz в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.08.2009, 14:58
    2. Спам 25 порт
      От Dron696 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:00
    3. спам через 25 порт
      От othanbei в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 16.02.2009, 17:23
    4. Спам на 25-ый порт
      От mamtooc в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.09.2008, 23:34
    5. идет спам через 25 порт
      От Dron696 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.06.2008, 17:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00975 seconds with 20 queries