Что-то похожее на Sality, не могу одолеть, очень прошу помощи
День добрый.
Ситуация такая. Сервер 2003, с почтовиком MDaemon. Антвирь Nod32
Перестали уходить письма на gmail с использованием Starttls. По отключению Startts - почта пошла, но все вложения приходят адресату битые.
Netstat показал множество соединений от процесса с PID 0 - так когда то было с Sality.
AVZ показал множественные подмены процессов, реальное имя скрыто.
Проверка Утилитой Касперского ничего не нашла.
На момент сбора данных - антивирь был снесен - для чистоты эксперимента
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Efrem73, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
После написания поста как то сразу наткнулся на вашем же форуме (до этого честно искал - не нашел)
на особенность поведения W2K3 SP2 с AVZ - некорректно отловленные подмены процессов, и также нашел разъяснение по соединениям от имени PID 0 - тоже нормально, тоже особенность win.
А виновником проблемы (STARTTLS SMTP на gmail - вот ну почему только на gmail) оказалась сетевая карта на чипе Marwell.
Вы окончательно подтвердили, что вирусяк нету.
Я вам очень благодарен.
Вы подтвердили мою уверенность.
Уважаемый(ая) Efrem73, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: