Суть такая. Постоянно выскакивает окошко Symantec как буд-то от меня уходит почта. По нетстату видно коннекты для подключений на внешний IP. Симантек и доктор веб молчат. Прошу помоч с проблемой.
Symantec показывает отправку почты
Суть такая. Постоянно выскакивает окошко Symantec как буд-то от меня уходит почта. По нетстату видно коннекты для подключений на внешний IP. Симантек и доктор веб молчат. Прошу помоч с проблемой.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe',''); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe'); BC_ImportALL; BC_DeleteSvc('FCI'); ExecuteSysClean; ExecuteRepair(6); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
I am not young enough to know everything...
Спасибо огромное за помощь и оперативность!Вот новые логи. Карантин выслал.
Логи чистые. Посмотрите, нужно ли вам что-нибудь из этого списка:
Что не нужно - отключим.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> разрешена потенциально опасная служба TermService (Службы терминалов) >> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >> Безопасность: Разрешена отправка приглашений удаленному помошнику
Добавлено через 2 минуты
И еще: что это за прокси-сервер?
Если сами прописывали, тогда ладно, иначе - пофиксите.Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = as2301:8080
А если надоел заголовок в IE, пофиксите еще это:
Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by *****
Последний раз редактировалось Bratez; 10.10.2007 в 15:36. Причина: Добавлено
I am not young enough to know everything...
Спасибо, отключать не надо. Почему же антивирус с последними базами не видел проблему? И что это за вирусы хитрые пошли? Как-то под svchost.exe прячутся...
С прокси все ок. Так надо. С заголовком тоже. Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\svchost.exe:ext.exe - Trojan.Win32.Agent.bwn (DrWEB: BackDoor.Bolg)
- c:\\windows\\system32\\svchost.exe:ext.exe:$data - Trojan.Win32.Agent.bwn (DrWEB: BackDoor.Bolg)
Уважаемый(ая) Mr.Mennis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
