Printable View
На машине появилось много smtp трафика, по netstat постоянно висит столько октрытых соединений сколько tcp портов может открыть система(т.е. переодически открывать их она уже не может)
порты пачками открывает explorer.exe если его убить то трафик проподает. Если не убить то соединеия становятся не пренадлежащими никакому pid
Проверка свежим cureit вирусов не хародит :(
Коментарий к логам: CRY_DRV.COM - это не вирус, а "гениальное" творение сбербанка
AVZ - Файл - Выполнить скрипт:
[code]begin
QuarantineFile('C:\WIN\kbdb32.dll','');
end.[/code]
Пришлите карантин в соответствии с Приложением 2, начиная с пункта 5. Ссылка на тему: [url]http://virusinfo.info/showthread.php?t=7423[/url]
C:\WIN\kbdb32.dll - Trojan.Spambot
AVZ - Файл - Выполнить скрипт:[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('C:\WIN\kbdb32.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\win\\kbdb32.dll - [B]Trojan-Proxy.Win32.Pixoliz.ib[/B] (DrWEB: Trojan.Packed.76)[/LIST][/LIST]