Показано с 1 по 8 из 8.

Explorer.exe стучиться на почтовые сервера... (заявка № 12761)

  1. #1
    Junior Member Репутация
    Регистрация
    25.09.2007
    Сообщений
    4
    Вес репутации
    38

    Thumbs up Explorer.exe стучиться на почтовые сервера...

    Начну с начала...
    Заметил, что во время подключения к инету, когда исходящий трафик должен быть нулевым, у меня какая-то прога от меня пересылает большой объём данных. Просканировал систему 5-м Касперским, он нашёл какой-то вирус (каюсь, не запомнил какой именно) и удалил его. Не помогло...
    Установил Outpost, чтобы проверить, кто так вредничает. Оказалось, что это explorer.exe. При подключению к инету он сначала стучиться на сервера : vopdomains.info, pixoliz.info, checkip.dynsys.info, после чего во-первых открывает кучу портов (до 2-х тысяч) и шлёт данные по SMTP протоколу по этим портам. Я пока закрыл исходящий трафик для SMTP, но это не решение проблемы.

    Надеюсь на Вашу помощь. Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пришлите по правилам эти файлы:
    D:\WINDOWS\system32\ntkrnlpa.exe
    D:\WINDOWS\system32\ntoskrnl.exe
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    25.09.2007
    Сообщений
    4
    Вес репутации
    38
    дошли файлы?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Нет, не вижу. Загружать здесь:
    http://virusinfo.info/upload_virus.php?tid=12761
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    25.09.2007
    Сообщений
    4
    Вес репутации
    38
    теперь точно скинул...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Да, пришли файлики, и оба патченные: Trojan.Win32.Patched.au.
    Нужно заменить их оригинальными из дистрибутива с помощью консоли восстановления. Также могут быть вылечены антивирусом Касперского 7.0.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    25.09.2007
    Сообщений
    4
    Вес репутации
    38
    Спасибо огромное!
    Я в безопасном режиме проверил моим Касперским и он таки нашёл их и вроде вылечил.
    Сейчас понаблюдаю в Outpost-е сетевую активность...
    Но странно, почему Касперкий в обычном режиме их не нашёл?

    Благодарю ещё раз!!!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\system32\\ntkrnlpa.exe - Trojan.Win32.Patched.au (DrWEB: Trojan.Spambot.2450)
      2. d:\\windows\\system32\\ntoskrnl.exe - Trojan.Win32.Patched.au (DrWEB: Trojan.Spambot.2450)


  • Уважаемый(ая) egera, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не работают почтовые серверы
      От ВалВик в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.01.2010, 00:49
    2. Почтовые ГАДЫ !
      От alexsadko68 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 20.03.2009, 08:57
    3. общественные почтовые серверы
      От Solton в разделе Общая сетевая безопасность
      Ответов: 5
      Последнее сообщение: 27.06.2008, 05:16
    4. зараженные почтовые сообщения
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 22.02.2005, 22:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01315 seconds with 17 queries