Бесконтрольная рассылка спама, похоже на Win32.HLLM.Perf
Недавно мой почтовый ящик каждый день многократно засыпался сообщениями типа "Mail server report" или "Mail delivery failed". Мб. я или кто-то дома и открыл одно из таких писем. После этого компьютер практически при каждом входе в Интернет после перезагрузки начинает самопроизвольно пытаться рассылать краткие письма на англ.языке. Их количество моментально нарастает до сотни. На машине стоит Нортон Антивирус. Он сканирует исходящую почту, и поэтому вся эта куча одновременно задерживается на сканирование. Когда замечаю, то сразу обрываю интернет, и все тормозится. При этом в Outlook Express все эти письма вообще никак не фиксируются - ни в исходящих, ни в отправленных. Раз 5 тотально сканировал все диски Нортоном, в обычном и safe моде. Не видит ничего. Вчера прочитал у вас об утилите AVZ. Проверил ей - нашла и убила 1 вирус - с именем ...Downloader..., и один advware Redswoosh. Я тот лог не могу найти и переслать вам. А прикладываю сейчас свежие отчеты от AVZ и HijackThis, выполненные согласно инструкции из правил. В-общем, надежда только на вашу помощь. Заранее спасибо
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
если сами эти строки не писали, то тоже пофиксите:
O1 - Hosts: 69.50.166.11 google.co.uk
O1 - Hosts: 69.50.166.11 www.google.es
O1 - Hosts: 69.50.166.11 google.es
O1 - Hosts: 69.50.166.11 google.com.au
O1 - Hosts: 66.218.75.184 mail.yahoo.com
O1 - Hosts: 69.50.166.12 www.go.com
O1 - Hosts: 69.50.166.12 go.com
O1 - Hosts: 69.50.166.13 astalavista.com
O1 - Hosts: 69.50.166.13 www.astalavista.com
O1 - Hosts: 69.50.166.13 astalavista.box.sk
пришлите на исследование по правилам форума файлы:
C:\WINDOWS\System32\rpcc.dll
c:\WINDOWS\iedll.exe
cscdll.dll
совет на будущее - поменяйте Нортон Антивирус на что-нибудь более надежное. и отключайте его перед созданием логов исследования системы (как этого требуют правила)
Больщое спасибо за мгновенную реакцию. Я пофиксил все указанные Вами строки. В результате они удалились в бэкап. Из трех файлов AVZ нашел только 2, а c:\WINDOWS\iedll.exe не увидел. Я прислал их, как описано в правилах:
KIS это и антивирус, и фаерволл, и антиспам, и ещё кое-чего. Многостаночник, одним словом.
А так, вообще, у нас принято считать лучшими KAV6, DrWEB4.33, NOD32 Это, если из коммерческих.
Есть и бесплатные не плохие. Можно посмотреть здесь http://virusinfo.info/showthread.php?t=2672
Avira AntiVir PersonalEdition Classic вроде бы не плохой из бесплатных.
Последний раз редактировалось Палыч; 05.11.2006 в 03:08.
KIS это и антивирус, и фаерволл, и антиспам, и ещё кое-чего. Многостаночник, одним словом.
А так, вообще, у нас принято считать лучшими KAV6, DrWEB4.33, NOD32 Это, если из коммерческих.
Есть и бесплатные не плохие. Можно посмотреть здесь http://virusinfo.info/showthread.php?t=2672
Avira AntiVir PersonalEdition Classic вроде бы не плохой из бесплатных.
Спасибо, Палыч. Попробую что-нибудь из Вашего списка
Отложенно удалил с помощью AVZ Вами файл и его следы. Прилагаю лог проверки.
До удаления файла с трояном еще раз подтвердилось, что рассылка вирусного спама запускается однократно после каждого перезапуска и входа в Интернет.
Уважаемый(ая) tejem, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Бесконтрольная рассылка спама, похоже на Win32.HLLM.Perf
Сообщение от Палыч
