Неконтролируемый спам

Printable View

14.11.2008, 09:58
Willer

Вложений: 3

Неконтролируемый спам

Компьютер жутко тормозит, Symanteс с ненавистью взбрыкивает - шлётся спам в огромных количествах.
Полная проверка симантеком, др.веб кур-ит - нашли пару бэкдоров, но проблему не решили. Комп находится в сети (рабочая группа), интернет раздаёт роутер. Но на этом конкретном компьютере в сетевых подключениях, при включении локалки появляется некий "Шлюз интернета", который пропадает при отключении сетевой карты (ну или выдёргиванием кабеля) (сколько видел локалок и компов - такое вижу в первый раз).
Помогите, если сможете. Заранее благодарю.
14.11.2008, 10:02
Willer

Upd: Поставить нод, касперского, аваст и т.д. - не могу ввиду платности данных программ.
14.11.2008, 10:13
V_Bond

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
DeleteService('ati2yfxx');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati2yfxx.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\ati2yfxx.sys');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
BC_DeleteSvc('ICF');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
14.11.2008, 11:58
Willer

Вложений: 3

Спам продолжается.

Карантин выслал.

Логи прикрепляю.
14.11.2008, 12:01
V_Bond

[URL="http://www.antirootkit.com/software/IceSword.htm"]скачайте[/URL] C:\WINDOWS\system32\Drivers\ati2yfxx.sys -force delete
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati2yfxx');
DeleteFile('C:\WINDOWS\system32\Drivers\ati2yfxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
14.11.2008, 13:28
Willer

Вложений: 3

Спам прекратился.

Логи в аттаче.

Как тут на "спасибо" побольше раз нажать? :D
14.11.2008, 13:34
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati2yfxx');
DeleteFile('C:\WINDOWS\System32\Drivers\ati2yfxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ati2yfxx');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите пункт 2 диагностики...