Похоже на спамбота

На шлюзе от клиента тысячи сесий на 25 порты за секунды... посему наш IP попадает в RBL и не может оттуда вылезти. На клиенте установлен KAV 6, в антихакере присутствуют правила для пакетов запрещающие любые соединения на 25 порт и выше еще одно правило которое разрешает соединение по двум IP адрессам на 25 порт. По телнету проверяю, правила работают, а на маршрутизаторе смотрю этот клиент один фиг отправляет кучю запросов на 25 порт на тысячи IP. Т.е. как-то обходит анти-хакера. Так что пока заблокирован клиент на шлюзе по 25 порту... Делал полную проверку KAV'ом и Dr.Web CureIt, ничего не найдено...

P.S. Сетевой монитор KAV'а тоже ниче не показывает... Process Explorer тоже молчит на вкладках TCP/IP (((

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('pxlksvrv', 4);
DeleteService('pxlksvrv');
QuarantineFile('C:\WINDOWS\system32\drivers\pxlksvrv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\pxlksvrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

Выслал

ничего плохого

Да, пока ничего плохого. Открыл для этого клиента опять 25 порт на маршрутизаторе... пока бурной активности не наблюдаеться... если появится отпишу