Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Spamboot (заявка № 12156)

  1. #1
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64

    Thumbs up Spamboot

    Здравствуйте!
    Вот такая проблема: во время работы в Windows начинается активная рассылка почты через OutlookExpress. Через д-р Вэб проверял, удалял вирусы, но, всё равно, история продолжается!Прогнал с AVZ и, вроде, всё исчезло!Посмотрите, пожалуйста, логи.
    Последний раз редактировалось ghostil; 09.10.2007 в 20:15.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\i386kd.exe','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\winlogon.exe','');
     DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\i386kd.exe');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки.
    Прислать карантин согласно приложения 3 правил .
    Сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    спасибо за быстрый ответ, сейчас сделаю

    Добавлено через 15 минут

    карантин я закачал
    Минут через 5 будут логи
    Последний раз редактировалось ghostil; 03.09.2007 в 18:39. Причина: Добавлено

  5. #4
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    Вот новые логи.
    Последний раз редактировалось ghostil; 09.10.2007 в 20:16.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Ничего не досталось. Попробуй выполнить скрипт из Safe Mode.
    Последний раз редактировалось PavelA; 03.09.2007 в 19:11.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Trojan-Downloader.Win32.Agent.crz

  8. #7
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    Извините, что пропал на 2 недели, я вот сделал логи ещё раз в обычном режиме, сейчас выполню логи в Safe Mode. Как выполнятся, сразу же вышлю!
    Последний раз редактировалось ghostil; 09.10.2007 в 20:16.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Не торопись. Выполни скрипт в Safe Mode.
    Затем можно сделать и логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    Хорошо, не буду!Я вот только не понял, а какой именно скрипт нужно выполнить в Safe Mode? :-)

    Добавлено через 1 минуту

    А, понял, тот же самый скрипт, который Вы мне писали! Извините, что-то не сообразил! Хорошо, сейчас выполню! :-)
    Последний раз редактировалось ghostil; 17.09.2007 в 14:13. Причина: Добавлено

  11. #10
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    Выкладываю логи после выполненного скрипта.
    Последний раз редактировалось ghostil; 09.10.2007 в 20:16.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\i386kd.exe,
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\winlogon.exe
    O4 - HKLM\..\Policies\Explorer\Run: [MStask] C:\WINDOWS\svchost.exe
    и пришлите по правилам вот этот файлик:
    c:\program files\common files\symantec shared\ccapp.exe
    судя по количеству установленных им соединений, похож на оборотня.
    I am not young enough to know everything...

  13. #12
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    Строчки пофиксил и файл закачал :-)

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    @Bratez у меня в Симантеке есть такой же файлик.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    Компьютеру, к сожалению, легче не стало

    Добавлено через 40 секунд

    :-(
    Последний раз редактировалось ghostil; 17.09.2007 в 16:23. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Не вижу файла.
    @PavelA: знаю, но посмотри на список портов в логе AVZ...
    I am not young enough to know everything...

  17. #16
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    хм, сейчас ещё раз закачаю, может сбой какой был, минутку

    Добавлено через 3 минуты

    а сейчас, видите?По идее, должен был закачаться
    Последний раз редактировалось ghostil; 17.09.2007 в 16:30. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Да, файл пришел, будем посмотреть...

    Добавлено через 11 минут

    На Вирустотал никто не заподозрил, вроде настоящий файл Симантека.
    Однако в логе АВЗ видно, что именно он устанавливает огромное кол-во соединений по 25-му порту! Попробуйте хотя бы временно деинсталлировать Симантека. Чтобы не оставаться без защиты, можно установить например триальный КАВ. Заодно и проверочку им сделать не помешает. И сделайте логи, посмотрим дальше.
    Последний раз редактировалось Bratez; 17.09.2007 в 16:44. Причина: Добавлено
    I am not young enough to know everything...

  19. #18
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    Хорошо, спасибо, сейчас выполню

  20. #19
    Full Member Репутация
    Регистрация
    10.07.2007
    Сообщений
    384
    Вес репутации
    64
    Удалил Symantec, поставил Kaspersky. Нашёл он кучу всяких вирусов, всего даже не перечислить. Вот выкладываю сделанные только что логи. Посмотрите, пожалуйста.
    Последний раз редактировалось ghostil; 09.10.2007 в 20:16.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Если не секрет что нашел касперский и самое главное где.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) ghostil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01422 seconds with 18 queries