Здравствуйте!
Прикрыл файрволом исходящий трафик по smtp, антивирусы не помогают. Логи прилагаю.
С уважением,
Garant.
Здравствуйте!
Прикрыл файрволом исходящий трафик по smtp, антивирусы не помогают. Логи прилагаю.
С уважением,
Garant.
Последний раз редактировалось anton_dr; 13.12.2006 в 14:36.
virusinfo_cure.zip - файл карантина АВЗ, его не следует прикреплять к сообщениям, а присылать через форму https://virusinfo.info/upload_virus.php
по запросу.
В прикрепленном файле -
Complete scanning result of "avz00001.dta", received in VirusTotal at 12.13.2006, 12:38:39 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.15 12.13.2006 TR/Proxy.Dlena.W.4
Authentium 4.93.8 12.12.2006 no virus found
Avast 4.7.892.0 12.12.2006 no virus found
AVG 386 12.13.2006 Proxy.ITU
BitDefender 7.2 12.13.2006 no virus found
CAT-QuickHeal 8.00 12.12.2006 no virus found
ClamAV devel-20060426 12.13.2006 no virus found
DrWeb 4.33 12.13.2006 Trojan.Spambot
eSafe 7.0.14.0 12.13.2006 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.84 12.13.2006 no virus found
eTrust-Vet 30.3.3248 12.13.2006 no virus found
Ewido 4.0 12.13.2006 Proxy.Dlena.w
Fortinet 2.82.0.0 12.13.2006 W32/Dlena.W!tr
F-Prot 3.16f 12.12.2006 no virus found
F-Prot4 4.2.1.29 12.12.2006 no virus found
Ikarus T3.1.0.26 12.13.2006 Trojan-Proxy.Win32.Dlena.w
Kaspersky 4.0.2.24 12.13.2006 Trojan-Proxy.Win32.Dlena.w
McAfee 4917 12.12.2006 no virus found
Microsoft 1.1804 12.13.2006 no virus found
NOD32v2 1919 12.13.2006 Win32/TrojanProxy.Dlena.NAE
Norman 5.80.02 12.12.2006 no virus found
Panda 9.0.0.4 12.13.2006 no virus found
Prevx1 V2 12.13.2006 Trojan.RPCC.Payload
Sophos 4.12.0 12.13.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.131 12.10.2006 Trojan/Proxy.Dlena.w
UNA 1.83 12.13.2006 TrojanProxy.Win32.Dlena.2C7F
VBA32 3.11.1 12.12.2006 Trojan.Win32.TrojanProxy.Dlena.NAE
VirusBuster 4.3.15:9 12.12.2006 no virus found
Aditional Information
File size: 29696 bytes
MD5: 0040291f8eeece395fcf094b5c348d1c
SHA1: e0383cef7615a468228cfefbf92d9d87660b6d03
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=836658856550
Файл сохранён как 061213_064800_2006-12-13_457fe870c78d7.zip
Размер файла 28375
MD5 567ad5c9434ca8ea512c6a1c1882eae7
Упс, сорри.
Что дальше делать с вирусами, как лечить?
P.S. При обращении к https://virusinfo.info/upload_virus.php браузер пытается выдать сертификат с server307.com, что это?
Последний раз редактировалось anton_dr; 13.12.2006 в 15:37.
Выполните в AVZ скрипт и пришлите карантин на анализ, согласно правилам
Код:begin QuarantineFile('C:\WINDOWS\system32\rpcc.dll',''); QuarantineFile('c:\progra~1\common~1\target~1\tmagent\tmasrv.exe',''); QuarantineFile('c:\windows\system32\drwebsp.dll',''); QuarantineFile('c:\programs\stunnel\stunnel-4.03.exe',''); end.
r_server - это radmin 2.1 - серверная часть
stunnel-4.03 - это враппер для связи с основным офисом
Ок, сделал.
Только не совсем понятно, почему после выполнения данного скрипта в карантин ушли только
tmasrv.exe, stunnel-4.03.exe, rpcc.dll, а не все файлы.
begin
QuarantineFile('C:\WINDOWS\system32\rpcc.dll','');
QuarantineFile('c:\progra~1\common~1\target~1\tmag ent\tmasrv.exe','');
QuarantineFile('c:\windows\system32\drwebsp.dll',' ');
QuarantineFile('c:\programs\stunnel\stunnel-4.03.exe','');
QuarantineFile('c:\windows\system32\r_server.exe', '');
end.
Последний раз редактировалось garant; 13.12.2006 в 17:18.
Выполните в AVZ скрипт
Пофиксите в HijackThis строкуКод:begin SetAVZGuardStatus(true); DeleteFile('c:\windows\system32\rpcc.dll'); DeleteFile('c:\progra~1\common~1\target~1\tmag ent\tmasrv.exe'); ExecuteSysClean; RebootWindows(true); end.
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O2 - BHO: IE Adapter Class - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll
Уважаемый(ая) garant, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.