Показано с 1 по 15 из 15.

Вирус почтовой рассылки 2 (заявка № 13775)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    18
    Вес репутации
    37

    Thumbs up Вирус почтовой рассылки 2

    Вот проверил компьютер который работал, активно пользовался интернетом. В логах UserGate я не обнаружил массового выброса по SMTP. Сервер выступает как контроллер домена выдает IP адреса другим компьютерам, как можно обезопасить его от набегов, но не нарушить работоспособность локальной сети. Заранее благодарен.
    Последний раз редактировалось Sprut; 03.03.2010 в 14:40.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\Program Files\Webshots\Launcher.exe','');
    BC_ImportAll;
    RebootWindows(true);
    end.
    пришлите крантин согласно приложения 3 правил...
    сделайте лог... http://virusinfo.info/showthread.php?t=10387

  4. #3
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    18
    Вес репутации
    37
    Отправил карантин, жду ответа. Заранее благодарен.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    Цитата Сообщение от Sprut Посмотреть сообщение
    Отправил карантин, жду ответа. Заранее благодарен.
    Вот этот лог сделайте.

  6. #5
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    18
    Вес репутации
    37
    Как я понял это надо сделать в безопасном режиме. Там была какая-то ошибка. все что получилось отправил.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Лог нужно прикрепить к сообщению, по ссылке лишь карантин посылать...

  8. #7
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    18
    Вес репутации
    37
    Тогда вот лог.
    Последний раз редактировалось Sprut; 03.03.2010 в 14:40.

  9. #8
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    18
    Вес репутации
    37
    Хоть что-то прояснилось?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\drivers\HHCDHelp.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  11. #10
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    18
    Вес репутации
    37
    Файл сохранён как 071106_234740_virus_4731517c35fbc.zip
    Размер файла 6575
    MD5 ca73655d739ee474ec1f5344fe80f645

    Отправил карантин, жду дальнейших указаний.

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    присланный вами файл чистый ....
    теперь даже не знаю к чему придраться .... в логах не вижу ничего зловредного ...

  13. #12
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    18
    Вес репутации
    37
    Спасибо за беспокойство. Буду регулярно проверяться AVZ и с подозрениями к вам.

  14. #13
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    18
    Вес репутации
    37
    Подскажите Что это значит

    Функция NtCreateKey (29) перехвачена (80579528->F77250D0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtEnumerateKey (47) перехвачена (8057A69E->F772AFB2), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtEnumerateValueKey (49) перехвачена (80590C93->F772B340), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtOpenKey (77) перехвачена (80573F1D->F77250B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtQueryKey (A0) перехвачена (8057A29E->F772B41, перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtQueryValueKey (B1) перехвачена (80574361->F772B29, перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
    Функция NtSetValueKey (F7) перехвачена (80584921->F772B4AA), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Sprut,перехваты эмулятора дисков (алкоголя или деймон тулз.)

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Sprut, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 11.11.2010, 12:56
    2. Вирус почтовой рассылки
      От Deeman в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 07.06.2010, 18:27
    3. Microsoft следит за тобой!
      От ScratchyClaws в разделе Другие новости
      Ответов: 1
      Последнее сообщение: 01.04.2010, 13:06
    4. Вирус с рассылки на одноклассниках...
      От Radiolab в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:24
    5. Вирус почтовой рассылки
      От Sprut в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 06.11.2007, 18:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01193 seconds with 16 queries