Спам на 80 порт

Printable View

13.03.2009, 17:19
mamtooc

Вложений: 3

Спам на 80 порт

Доброго времени суток! Столкнулся с проблемой что то спамит на 80-й порт от процесса svchet.exe
13.03.2009, 17:44
Bratez

Пофиксите в HijackThis:
[code]
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O2 - BHO: (no name) - {954A0637-9147-4b5e-964E-9F20E58FC29D} - (no file)
O2 - BHO: ieclibP - {C5ECD915-623E-48C4-9BD7-755CBF50E0A1} - C:\WINDOWS\system32\ieclib.dll (file missing)
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
QuarantineFile('C:\WINDOWS\system\svhost.exe','');
DeleteFile('C:\WINDOWS\system\svhost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('sysdrv32');
BC_DeleteSvc('MSNETDED');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=41609[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
13.03.2009, 18:34
mamtooc

Вложений: 2

Спам все еще идет на ип 172.18....
2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

К интернету не могу потключится, нет возможности отключен от сети за спам.

Результат загрузки
Файл сохранён как 090313_183311_Quarantine_49ba7cb7d8244.zip
Размер файла 838757
MD5 4c895e2b7babb1e09933e8edb17256cc
Файл закачан, спасибо!
[url]http://virusinfo.info/upload_virus.php[/url]
13.03.2009, 20:31
Гриша

Ничего плохого, куда идет спам если у вас нет инета?
13.03.2009, 20:51
mamtooc

Вложений: 1

сорри если че не так
13.03.2009, 21:11
Гриша

Сделайте полную проверку CureIT или AVPTool...
13.03.2009, 21:21
Alex_Goodwin

Включить AVZPM, повторить логи + сделать лог gmer.
13.03.2009, 22:22
mamtooc

Вложений: 3

Сделал полную проверку CureIT и Включить AVZPM, повторить логи + сделать лог gmer. ниже логи.
13.03.2009, 22:26
mamtooc

Вложений: 2

Не могу до грузить еще два лога :-(
13.03.2009, 22:32
V_Bond

в логах ничего плохого ...
что с проблемами ?
14.03.2009, 00:20
mamtooc

[quote=V_Bond;371114]в логах ничего плохого ...
что с проблемами ?[/quote]
ПК забанен за спам в сети :-(
я уже тоже не знаю что делать видимо формат, а так не хочется :-(
сегодня еще попробую разбаниться если все будет Ок отпишусь
14.03.2009, 00:30
V_Bond

[URL="http://www.firewallleaktester.com/tools/wwdc.exe"]воспользуйтесь этим[/URL]
15.03.2009, 00:30
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system\svhost.exe - [B]Backdoor.Win32.IRCBot.hyr[/B][*] c:\windows\system32\drivers\sysdrv32.sys - [B]Worm.Win32.AutoRun.ezt[/B]( BitDefender: Trojan.Agent.ALRI )[/LIST][/LIST]