Показано с 1 по 15 из 15.

Массовая рассылка почты (заявка № 11216)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    7
    Вес репутации
    39

    Thumbs up Массовая рассылка почты

    Касперский постоянно обнаруживает:

    Потенциально опасное ПО:
    Mass-mailer software

    c:\windows\system32\services.exe

    Процесс осуществляет массовую рассылку почты

    Но лечить не хочет. Поэтому сетевой трафик полностью забит,
    да и кто-то еще страдает, принимая мусор (не по моей воле) от меня.
    Жду рекомендаций, файлы прилагаются.
    Вложения Вложения
    Последний раз редактировалось anonim; 22.07.2007 в 07:08. Причина: Ксперский -> Касперский

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    828
    Выполните вот такой скрипт в AVZ.
    AVZ -> Меню Файл -> Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\lzx32.sys','');
     QuarantineFile('C:\WINDOWS\v7.exe','');
     QuarantineFile('C:\WINDOWS\vmmreg32.exe','');
     QuarantineFile('C:\WINDOWS\System32\spoolsvv.exe','');
     QuarantineFile('C:\WINDOWS\System32\rpcc.exe','');
     QuarantineFile('C:\WINDOWS\System32\kernels32.exe','');
     QuarantineFile('C:\WINDOWS\System32\adirss.exe','');
     QuarantineFile('C:\WINDOWS\System32\adirka.exe','');
     DeleteFile('C:\WINDOWS\System32\lzx32.sys');
     BC_DeleteSvc('lzx32');
     BC_ImportALL;
     BC_Activate;
    RebootWindows(false);
    end.
    После выполнения скрипта, компьютер перезагрузится.
    После перезагрузки, пришлите попавшие в карантин файлы согласно правилам. (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

  4. #3
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    7
    Вес репутации
    39
    Скрипт выполнил, карантинные файлы (очень много, думаю некоторые там по недоразумению) отправил, жду дальнейших указаний...
    Благодарю за отклик.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    828
    Не дожидаясь ответа анлитиков, могу сразу сказать, что мы у вас убили новую версию Trojan-Clicker.Win32.Costrat.

    Добавлено через 7 минут
    Выполните вот такой скрипт в AVZ.
    AVZ -> Меню Файл -> Выполнить скрипт:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('v7.exe');
     DeleteFile('C:\WINDOWS\vmmreg32.exe');
     DeleteFile('C:\WINDOWS\System32\spoolsvv.exe');
     DeleteFile('C:\WINDOWS\System32\rpcc.exe');
     DeleteFile('C:\WINDOWS\System32\kernels32.exe');
     DeleteFile('C:\WINDOWS\System32\adirss.exe');
     DeleteFile('C:\WINDOWS\System32\adirka.exe');
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта, компьютер перезагрузится.
    После перезагрузки, повторите все три лога по правилам.
    Последний раз редактировалось Палыч; 21.07.2007 в 22:27. Причина: Добавлено сообщение

  6. #5
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    7
    Вес репутации
    39
    Очередной скрипт выполнен, логи прилагаются.
    Жду дальнейших советов...
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    828
    Выполните вот такой скрипт в AVZ.
    AVZ -> Меню Файл -> Выполнить скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32:lzx32.sys:$DATA',' ');
     QuarantineFile('C:\WINDOWS\system32:lzx32.sys',' ');
     DeleteFile('C:\WINDOWS\system32:lzx32.sys:$DATA');
     DeleteFile('C:\WINDOWS\system32:lzx32.sys');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(false);
    end.
    После выполнения скрипта, компьютер перезагрузится.
    После перезагрузки, пришлите попавшие в карантин файлы согласно правилам. (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

  8. #7
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    7
    Вес репутации
    39
    Скрипт выполнен, карантинные файлы отправлены.
    Жду дальнейших указаний...

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    828
    Пофиксите в HijackThis вот эти строки:

    Код:
    O20 - AppInit_DLLs:
    
    O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi17014.exe (file missing)
    Активного заражения больше невидно.
    Ещё жалобы есть?

  10. #9
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    7
    Вес репутации
    39
    Последнее действие выполнил, вроде жалоб больше нет:
    сетевой трафик теперь успокоился и похож на течение Днепра в его нижнем течении в отличие от предыдущего Терека в его верхнем течении.
    Большое спасибо от рядового пользователя сети (хотя и с большим стажем программиста) Вашей бескорыстной службе ~virus.911

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Сделайте ещё раз лог HijackThis.

  12. #11
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    7
    Вес репутации
    39
    Пожалуйста, лог-файл...
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    всё ок, только желательно отключить не нужные сервисы (типа нет митинг и справку удалённого стола)Также если месенжером от logitech не пользуетесь, удалить.У вас же скайп есть
    Удалите старую версию касперского и поставьте новую.

    Чтобы уменьшить шанс заражения, советую на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны!

    Удачи!

  14. #13
    Junior Member Репутация
    Регистрация
    21.07.2007
    Сообщений
    7
    Вес репутации
    39
    Благодарю за хлопоты. А с содержимым каталога Quarantine можно расправиться - в смысле удалить?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    можно удалить, можно на память оставить- ваше право

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 48
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32:lzx32.sys - Trojan-Clicker.Win32.Costrat.bc (DrWEB: Trojan.Spambot)
      2. c:\\windows\\system32:lzx32.sys:$data - Trojan-Clicker.Win32.Costrat.bc (DrWEB: Trojan.Spambot)


  • Уважаемый(ая) anonim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Массовая рассылка почты
      От antares в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.12.2009, 21:45
    2. массовая рассылка спама
      От SmallChikago в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.03.2009, 20:05
    3. Массовая рассылка спама
      От Alex_kaa в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 11.02.2009, 21:58
    4. Массовая рассылка писем ...
      От alyen в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 21.04.2008, 14:36
    5. Массовая рассылка спама
      От olegk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.06.2007, 10:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00852 seconds with 17 queries