Компьютер рассылает спам и периодически и при загрузке конектится по 80 порту к неизвестному ip (адрес могу выслать). Прикрепляю логи и еще есть измененные фаилы с расширением *sys от сегодняшнего числа
Printable View
Компьютер рассылает спам и периодически и при загрузке конектится по 80 порту к неизвестному ip (адрес могу выслать). Прикрепляю логи и еще есть измененные фаилы с расширением *sys от сегодняшнего числа
Выполните скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_QrSvc('PE386');
BC_QrSvc('msguard');
BC_QrSvc('huy32');
BC_QrSvc('lzx32');
BC_QrSvc('xpdt');
BC_DeleteSvc('PE386');
BC_DeleteSvc('msguard');
BC_DeleteSvc('huy32');
BC_DeleteSvc('lzx32');
BC_DeleteSvc('xpdt');
BC_DeleteFile('\??\C:\WINDOWS\system32:lzx32.sys');
ExecuteSysClean;
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки новые логи.
После выполнения скрипта на http ломиться спам пока замечен не был. Вот новые логи.
Вместо virusinfo_cure.zip прикрепите [B]virusinfo_syscure.zip[/B]
сорри вот файл
В логах больше ничего подозрительного.
Проблема решилась?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32:lzx32.sys - [B]Trojan-Clicker.Win32.Costrat.aa[/B] (DrWEB: Trojan.Spambot)[/LIST][/LIST]