ДД!
Кажется "спамлю", Symantec периодически рапортует об успешной проверке исходящего сообщения.
Посмотрите, плз, можт троянца какого словил ...
Заранее спасибо.
Printable View
ДД!
Кажется "спамлю", Symantec периодически рапортует об успешной проверке исходящего сообщения.
Посмотрите, плз, можт троянца какого словил ...
Заранее спасибо.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe','');
QuarantineFile('C:\WINDOWS\system32\asfsip.dll','');
DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\asfsip.dll');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe');
DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe');
DelBHO('{F961B713-2E42-4E3A-AD36-CB17A74B5AA3}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('CcEvtSvc');
BC_DeleteSvc('CcEvtSvc');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=19430[/url]).
Обновите базы AVZ.
Сделайте новые логи.
avz00006.dta - Trojan.Win32.Inject.zz,
avz00007.dta - Trojan-Downloader.Win32.Agent.kfd
avz00008.dta - Rootkit.Win32.Podnuha.ak -совсем свежий
Где же свежие логи?
Логи выкладываю.
Похоже всё, но был удалён уже в последнем сканировании- пинч- - скорее всего руткит его скрывал. Вообщем - меняйте пароли на всё. Я так понимаю компьютер в организации?
Стоит отформатировать/вернуть из имиджа чистую систему и пересмотреть организацию системы защиты. Начать с ограничения прав, компьюер должен использоваться под ограниченным пользователем. Тогда хоть руткиты бы не словили ;)
Не, компьютер домашний, работает через ADSL модем
Можт еще какие меры принять? Все подряд ловить никакого желания нету
Да, если не хотите форматировать- нужно почистить временные файлы- может ещё что завалялось...
avz-> файл-мастер поиска и устранения проблемм- и там пройтись по всем опциям. ;)
антивирус у вас больно устарелый - рекомендуеться пользоваться всегда последний версией :) насчёт фирмы- это уже на вкус и цвет - товарища нет, я бы выбрал [url=http://www.kaspersky.ru/kaspersky_internet_security_7_0]KIS[/url] последний ;)
вне зависимости выбора защитных программ:
под админом не сидеть, бродить по сайтам только с firefox+noscript ну и главное -здравый смысл- не нужно всякое "г" запускать.
Ok, спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\asfsip.dll - [B]Rootkit.Win32.Podnuha.ak[/B] (DrWEB: Trojan.DownLoader.56883)[*] c:\\windows\\system32\\ccevtsvc.exe - [B]Trojan-Downloader.Win32.Agent.kfd[/B] (DrWEB: Trojan.Packed.573)[*] c:\\windows\\system32\\svchost.exe:ext.exe:$data - [B]Trojan.Win32.Inject.zz[/B] (DrWEB: Trojan.Spambot.3060)[/LIST][/LIST]