исходящий трафик по 25 порту, анитивири молчат.
сделал полное сканирование АВЗ с новыми базами, были отловлены какието руткиты, но трафик не прекратился.
огромное спасибо заранее.
Printable View
исходящий трафик по 25 порту, анитивири молчат.
сделал полное сканирование АВЗ с новыми базами, были отловлены какието руткиты, но трафик не прекратился.
огромное спасибо заранее.
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:
[CODE]C:\WINDOWS\system32\Drivers\Winbr38.sys
C:\WINDOWS\system32\WinCtrl32.dll
[/CODE]
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wpx52.cpx/r','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\System32\Cpl32ver.exe','');
DeleteService('Winxi83');
DeleteService('Winuw17');
DeleteService('Wintu64');
DeleteService('Winrg70');
DeleteService('Winna34');
DeleteService('Winmn21');
DeleteService('Winmm57');
DeleteService('Winjy47');
DeleteService('Winhc41');
DeleteService('Winfb17');
DeleteService('Wincq84');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxi83.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuw17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintu64.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winrg70.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winna34.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmn21.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjy47.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhc41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winfb17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincq84.sys','');
DeleteService('Tmt32');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\Drivers\Tmt32.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('ktqtrqpy');
QuarantineFile('C:\WINDOWS\system32\drivers\ktqtrqpy.sys','');
DeleteService('dac970nt');
QuarantineFile('C:\WINDOWS\system32\drivers\kfenoj.sys','');
DeleteService('Winbr38');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winbr38.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Winbr38.sys');
DeleteFile('C:\WINDOWS\system32\drivers\kfenoj.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ktqtrqpy.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Tmt32.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincq84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfb17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhc41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjy47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmm57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmn21.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winna34.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winrg70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintu64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuw17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxi83.sys');
DeleteFile('C:\WINDOWS\System32\Cpl32ver.exe');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\wpx52.cpx/r');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...