В SMTP сервере постоянно появляются письма на "очередь" . В этих письмах отображается инфа характерная спаму, в перемешку с моими письмами. Процесс inetinfo.exe ест много ресурсов.
Вирусов найдено небыло.
Printable View
В SMTP сервере постоянно появляются письма на "очередь" . В этих письмах отображается инфа характерная спаму, в перемешку с моими письмами. Процесс inetinfo.exe ест много ресурсов.
Вирусов найдено небыло.
выполнить скрипт в авз
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rserver30\newtstop.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
QuarantineFile('C:\WINDOWS\system32\SetupNT.sys','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Пришлите карантин.
Файл сохранён как 090221_114824_virus_499fbfd849111.zip
Размер файла 218544
MD5 fbd9fbcf59b4572a6d8d057751508bcf
ps. newtstop.dll должен служить для скрытия ярлычка в трее rAdmina
Файлы чистые...
а письма накапливаются... по 50 в минуту -(
пока SMTP не отключишь
в этих логах нет ничего более интересного, давайте пойдём другим путём. скачайте в моей подписи авз, выполнить скрипт [code]begin
SetAVZPMStatus(true);
RebootWindows(true);
end.[/code]сделайте логи авз с ним.
P.S. куритом, авптул просканировали в безопасном режиме?
куритом проверялся в безопасном.
ничего не происходит пока почтовик вырублен (служба IIS Admin), а как только его включаешь, сразу встают письма на Очередь, а посколько не могут быть отправлены, то уходят в Неотправленные... и так файлы зацикливаются и накапливаются.
вот один из е-майлов куда идет спам\сбор
[code][email protected][/code]
вот логи от toto
Ничего плохого...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]