Спам бот

Некоторое время назад в системе появился спам бот, за 5 дней уничтоживший месячный трафик и занесший IP в 11 баз. Проверял Avira и CureIt, было найдено несколько вирусов, после чего сутки признаков бота не было. Сегодня трафик опять поедается в огромных (даже с учётом обновлений Avira) количествах, но антивирусы ничего не находят.

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ethbjfas');
QuarantineFile('C:\WINDOWS\system32\drivers\ethbjfas.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ethbjfas.sys');
DeleteFile('digeste.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ethbjfas');
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...

Трафик в никуда больше не уходит, карантин отправлен. Спасибо :smile:

В логах чисто...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\drivers\ethbjfas.sys - [B]Rootkit.Win32.Pakes.jv[/B][/LIST][/LIST]