Рассылка спама

**connector** · 19.10.2007, 10:04

Симантек постоянно сканирует исходящую почту. Сам Симантек ничего не находит. Cureit нашел спамбота и троян, удалил, но не помогло. Где зловред???

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 19.10.2007, 10:23

правила

**Numb** · 19.10.2007, 10:30

Странно, правила были выполнены сначала, connector, зачем вы логи удалили из темы? По тому, что успел скачать: программа AVZ - файл - выполнить скрипт - выполните следующий скрипт :

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile(':\WINDOWS\system32\drivers\protect.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\protect.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\protect.sys');
 BC_QrSVC('protect');
 BC_DeleteSVC('protect');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=13351 , как написано в прил.3 правил, и сделайте новые логи.

**connector** · 19.10.2007, 10:35

сорри, исправился.

Добавлено через 2 минуты

первые логи были без перезагрузки

**connector** · 19.10.2007, 11:40

новые логи

**Numb** · 19.10.2007, 11:59

В карантин ничего не попало, но и в логах ничего подозрительного я не вижу. Рассылка с данной машины продолжается, или прекратилась?

**connector** · 19.10.2007, 12:24

пока все тихо.
сенькс

**CyberHelper** · 22.02.2009, 02:42

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения вредоносные программы в карантинах не обнаружены

Рассылка спама (заявка № 13351)

Опции темы