Добрый день!
Прошу помощи так как очень большая активность pc по 25 порту (почта отправляется и принимается через exchange). Dr.web вирусы не нашел.
Printable View
Добрый день!
Прошу помощи так как очень большая активность pc по 25 порту (почта отправляется и принимается через exchange). Dr.web вирусы не нашел.
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]скачайте [/URL]C:\WINDOWS\system32\WLCtrl32.dll, C:\WINDOWS\System32\Drivers\Tdl32.sys - force delete
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Vfn21');
QuarantineFile('C:\WINDOWS\System32\Drivers\Vfn21.sys','');
BC_DeleteSvc('Udk31');
QuarantineFile('C:\WINDOWS\System32\Drivers\Udk31.sys','');
BC_DeleteSvc('Jra08');
QuarantineFile('C:\WINDOWS\System32\Drivers\Jra08.sys','');
BC_DeleteSvc('Gow42');
QuarantineFile('C:\WINDOWS\System32\Drivers\Gow42.sys','');
BC_DeleteSvc('Tdl32');
BC_DeleteSvc('lanmanserverRemoteAccess');
QuarantineFile('C:\WINDOWS\system32\1033b.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Tdl32.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Tdl32.sys');
DeleteFile('C:\WINDOWS\system32\1033b.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Jra08.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Udk31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Vfn21.sys');
DeleteFile('WLCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Спасибо.Активность по 25 порту исчезла )).Логи чуть позже выложу (в данный момент идет выполнения скрипта логов).
Логи после выполнения скриптов.
Профиксить:
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Сделал.Спасибо.
Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Удачи ;) и чистого интернета.