доктор веб не ловит.
netstat показывает периодическую вакханалию smtp траффика по всем портам.
рабочий комп тоже заражен - признаки те же...
Printable View
доктор веб не ловит.
netstat показывает периодическую вакханалию smtp траффика по всем портам.
рабочий комп тоже заражен - признаки те же...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\SYSTEM32\rw001ext72.dll','');
DeleteFile('C:\WINDOWS\SYSTEM32\rw001ext72.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
черт. а я его только что при помщи HijackThis.exe грохнул...
но файл остался... выслать?
Это ничего, что уже пофиксили, скрипт остальное добьёт и файл закарантинит.
файл уже посылал, - если надо могу еще раз выслать.
скрипт выполнил на всяк случай...
чистые(я надеюсь) логи прикрепляю...
PS на WinSockTCP_Client еще ругался, но это моя программулина, winsock-еты изучал...
расскажите потом - что за зверь был?
Лог всего один прикрепился, где ещё два?
вот...еще два
в логах ничего зловредного ...
ага... а что за вирус то был?
ага... вот
[url]http://www.virustotal.com/ru/analisis/975878bec13dc96fa167be3465a0a8c2[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\rw001ext72.dll - [B]HEUR:Trojan.Win32.Generic[/B][/LIST][/LIST]