Куча соединений с портом 25.

[seeeking]

День добрый!

Stream заблокировал соединение за рассылку спама.

Пользуюсь The Bat! для почты, платная версия Avira в качестве антивируса. Avira молчит, но при включённом MailGuard поедает CPU до 100% и всё тормозит.

netstat показывает очень много соединений с портом 25 внешних IP.
исполняет сие некий процесс со следующим описанием:
C:\windows\system32\mswsock.dll
daemon.dll
C:\windows\system32\ws2_32.dll
-- unknown component(s) --
C:\windows\system32\kernel32.dll
[svchost.exe]

cureit и Kaspersky VRT2010 ничего не обнаружили.
Воспользовался в VRT Manual Desinfection, sysinfo-репорт прилагается.

Что делать - не знаю, поэтому отключу машину от сети и подожду Вашей помощи

[DefesT]

Доброго времени суток
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
 QuarantineFile('C:\WINDOWS\LchDrvKey.exe','');
 QuarantineFile('c:\windows\hkext3.exe','');
 DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи с помощью AVZ и Hijackthis (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)