Большой исходящий трафик!..

Доброго времени суток!

Прежде всего, спасибо за то, что вы есть!
Еще не воспользовавшись вашей непосредственной помощью, а только почитав некоторые посты и проведя ряд манипуляций с компом, ему, да и мне, заметно полегчало. Спасибо!
Теперь о проблеме (заранее прошу прощения за многословность – накипело). Недавно вдруг замечаю какой-то ненормальный исходящий трафик – мегабайты в минуту (по трею «состояние подключения»). Странно, но стоящий на машине Аутпост Сьют, с включенной максимальной защитой, ни о чем не сигналит… Сразу рву соединение. Ставлю CommView, подключаюсь к Интернету и вижу дикое количество «посылок» на smtp … После этого я и нашел ваш сайт…

В аттаче прикрепленные логи. Но могу сказать, что уже после выполнения всех рекомендаций «перед запросом о помощи» и настройки системы по книжке Николая Головко «Безопасный Интернет», исходящий трафик куда-то пропал. Но значит ли это, что система полностью избавилась от спамтула? Это решать вам – специалистам.

В качестве допинформации – вот что нашел CureIT!:

uapf32.sys;e:\windows\system32\drivers;Trojan.NtRootKit.433;Удален.;
sysqxdb.exe;C:\;Trojan.DownLoader.37487;Удален.;
pv.exe;C:\Program Files\Hewlett-Packard\OrderReminder\uninstall;Program.PrcView.3741;Неизлечим.Перемещен.;
ShutDown.exe;D:\1c\M2;BackDoor.Pigeon.origin;Неизлечим.Перемещен.;
p4ck.exe;E:\Documents and Settings\Администратор;BackDoor.Bulknet.95;Удален.;
pv.exe;E:\Program Files\Hewlett-Packard\OrderReminder\uninstall;Program.PrcView.3741;Неизлечим.Перемещен.;
symavc32.sys;E:\WINDOWS\system32\drivers;Trojan.NtRootKit.433;Удален.;
ShutDown.exe;I:\Arh\1C-Shop-FM 18092005;BackDoor.Pigeon.origin;Неизлечим.Перемещен.;Copy2root&exe.VBS;I:\Shop_distr\UT8.0.022\allfiles;Возможно, SCRIPT.Virus;Неизлечим.Перемещен.;

С уважением,
Андрей

пофиксите ....
[code]
O2 - BHO: E:\WINDOWS\system32\d4ghggf4g.dll - {B5AF0562-94F3-42BD-F434-2604812C297D} - E:\WINDOWS\system32\d4ghggf4g.dll (file missing
O4 - HKLM\..\Run: [f94mggfhfghodftdf] E:\WINDOWS\TEMP\winlogan.exe
O4 - HKCU\..\Run: [Firewall auto setup] E:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [f94mggfhfghodftdf] E:\WINDOWS\TEMP\winlogan.exe
O22 - SharedTaskScheduler: JGhjddf9dtj - {B5AF0562-94F3-42BD-F434-2604812C297D} - E:\WINDOWS\system32\d4ghggf4g.dll (file missing
[/code]
выполните скрипт....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\d4ghggf4g.dll','');
QuarantineFile('E:\WINDOWS\TEMP\winlogan.exe','');
QuarantineFile('E:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('E:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('E:\WINDOWS\TEMP\winlogan.exe');
DeleteFile('E:\WINDOWS\system32\d4ghggf4g.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи....

пофиксил ..
карантинг отправил ..
логи прилагаются ..

virusinfo_cure.zip - нужно убрать ... требуется virusinfo_syscure.zip ....
в приложенных логах не вижу ничего плохого ....

сорри, правильный лог

чисто ...если проблем больше нет лечение можно считать завершенным ...

Большое спасибо за помощь! А все-таки что у меня было?

Сказать невозможно, в карантине файлов не оказалось. М.б. антивирус съел.

Павел, а среди того, что съел CureIT (см. первое сообщение) нет ничего, что могло бы рассылать спам?

Чисто рассыльщиков спама не видно. Можно посмотреть в карантине Аваста, может там что завалялось. :)
Куреит поудалял бэкдоров, которые садятся на компьютер и ждут подключения "хозяина". А он уже сажает след. зверей.

Еще раз спасибо за помощь.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]