Спам бот.

Printable View

25.01.2008, 16:18
Rmt3

Вложений: 3

Спам бот.

Доброго времени суток.
Постояно блокируется почтовый релей фирмы в черные списки анти спамерских сайтов. Первоначально проблема была с машиной на которой стоял спам-бот. Машину вроде как вылечил и поставил нод32. Но буквально через 1-2 часа почту заблокировали снова.
Помогите разобраться и вылечить машину, потому что блокировка почти совпадает со временем включения компьютера в сеть.
25.01.2008, 16:27
Bratez

Отключите восстановление системы!!
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\ksvcl.dll','');
QuarantineFile('strike45.dll','');
QuarantineFile('D:\WINDOWS\System32\lanmanwrk.exe','');
QuarantineFile('D:\WINDOWS\System32\KernelDrv.exe','');
QuarantineFile('D:\WINDOWS\System32\Dll.dll','');
QuarantineFile('D:\WINDOWS\system32\baseoaera32.dll','');
QuarantineFile('D:\WINDOWS\PIC.DLL','');
DeleteFile('D:\WINDOWS\System32\lanmanwrk.exe');
DeleteFile('D:\WINDOWS\System32\Dll.dll');
DeleteFile('D:\WINDOWS\System32\KernelDrv.exe');
DeleteFile('D:\WINDOWS\system32\ksvcl.dll');
DelBHO('{B87D203B-B43D-4af9-9E1B-9C20478CBB74}');
BC_ImportALL;
BC_QrSvc('Dvs68');
BC_QrSvc('NdisWon');
BC_QrFile('D:\WINDOWS\System32\Drivers\Tnj02.sys');
BC_DeleteSvc('Dvs68');
BC_DeleteSvc('NdisWon');
BC_DeleteSvc('Tnj02');
BC_DeleteFile('D:\WINDOWS\System32\Drivers\Tnj02.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=16981[/url]).
22.02.2009, 03:39
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]39[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0015722.exe - [B]Trojan-Downloader.Win32.Tiny.agn[/B] (DrWEB: Trojan.DownLoader.45469)[*] d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0020905.exe - [B]Trojan-Downloader.Win32.Tiny.agn[/B] (DrWEB: Trojan.DownLoader.45469)[*] d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0020906.exe - [B]Trojan-Downloader.Win32.Tiny.agn[/B] (DrWEB: Trojan.DownLoader.45469)[*] d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0020907.exe - [B]Trojan-Downloader.Win32.Tiny.agn[/B] (DrWEB: Trojan.DownLoader.45469)[*] d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0020914.exe - [B]Trojan-Downloader.Win32.Tiny.agn[/B] (DrWEB: Trojan.DownLoader.45469)[*] d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ie_updater.exe - [B]Trojan-Downloader.Win32.Tiny.agn[/B] (DrWEB: Trojan.DownLoader.45469)[*] d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ieupdater[1].exe - [B]Trojan-Downloader.Win32.Tiny.agn[/B] (DrWEB: Trojan.DownLoader.45469)[*] d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ieupdater[10.exe - [B]Trojan-Downloader.Win32.Tiny.agn[/B] (DrWEB: Trojan.DownLoader.45469)[*] d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ieupdater[11.exe - [B]Trojan-Downloader.Win32.Tiny.agn[/B] (DrWEB: Trojan.DownLoader.45469)[*] d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ie_updates3r.exe - [B]Trojan-Downloader.Win32.Tiny.agn[/B] (DrWEB: Trojan.DownLoader.45469)[*] d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ieupdr.exe - [B]Trojan-Downloader.Win32.Tiny.agn[/B] (DrWEB: Trojan.DownLoader.45469)[*] d:\\documents and settings\\sulus\\doctorweb\\quarantine\\_svchost.exe - [B]Trojan-Downloader.Win32.Tiny.agn[/B] (DrWEB: Trojan.DownLoader.45469)[*] d:\\system volume information\\_restore{223376db-b66a-40bc-8873-6307d42ec86f}\\rp49\\a0010683.sys - [B]Rootkit.Win32.Agent.vc[/B] (DrWEB: Trojan.LanMan)[*] d:\\system volume information\\_restore{223376db-b66a-40bc-8873-6307d42ec86f}\\rp49\\a0011683.sys - [B]Rootkit.Win32.Agent.vc[/B] (DrWEB: Trojan.LanMan)[*] d:\\system volume information\\_restore{223376db-b66a-40bc-8873-6307d42ec86f}\\rp49\\a0013693.sys - [B]Rootkit.Win32.Agent.vc[/B] (DrWEB: Trojan.LanMan)[*] d:\\system volume information\\_restore{223376db-b66a-40bc-8873-6307d42ec86f}\\rp64\\a0020909.dll - [B]Trojan.Win32.Agent.ekh[/B][*] d:\\windows\\system32\\baseoaera32.dll - [B]Trojan.Win32.Agent.edu[/B][*] d:\\windows\\system32\\basepgdc32.dll - [B]Trojan.Win32.Agent.ekh[/B][*] d:\\windows\\system32\\dll.dll - [B]Trojan-Spy.Win32.Small.iu[/B] (DrWEB: Trojan.LanMan)[*] d:\\windows\\system32\\kerneldrv.exe - [B]Trojan-Spy.Win32.Small.iu[/B] (DrWEB: Trojan.LanMan)[/LIST][/LIST]