Спам бот.

**Rmt3** · 25.01.2008, 16:18

Доброго времени суток.
Постояно блокируется почтовый релей фирмы в черные списки анти спамерских сайтов. Первоначально проблема была с машиной на которой стоял спам-бот. Машину вроде как вылечил и поставил нод32. Но буквально через 1-2 часа почту заблокировали снова.
Помогите разобраться и вылечить машину, потому что блокировка почти совпадает со временем включения компьютера в сеть.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 25.01.2008, 16:27

Отключите восстановление системы!!
Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\ksvcl.dll','');
 QuarantineFile('strike45.dll','');
 QuarantineFile('D:\WINDOWS\System32\lanmanwrk.exe','');
 QuarantineFile('D:\WINDOWS\System32\KernelDrv.exe','');
 QuarantineFile('D:\WINDOWS\System32\Dll.dll','');
 QuarantineFile('D:\WINDOWS\system32\baseoaera32.dll','');
 QuarantineFile('D:\WINDOWS\PIC.DLL','');
 DeleteFile('D:\WINDOWS\System32\lanmanwrk.exe');
 DeleteFile('D:\WINDOWS\System32\Dll.dll');
 DeleteFile('D:\WINDOWS\System32\KernelDrv.exe');
DeleteFile('D:\WINDOWS\system32\ksvcl.dll');
DelBHO('{B87D203B-B43D-4af9-9E1B-9C20478CBB74}');
BC_ImportALL;
 BC_QrSvc('Dvs68');
 BC_QrSvc('NdisWon');
 BC_QrFile('D:\WINDOWS\System32\Drivers\Tnj02.sys');
 BC_DeleteSvc('Dvs68');
 BC_DeleteSvc('NdisWon');
 BC_DeleteSvc('Tnj02');
 BC_DeleteFile('D:\WINDOWS\System32\Drivers\Tnj02.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=16981).

**CyberHelper** · 22.02.2009, 03:39

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 39
В ходе лечения обнаружены вредоносные программы:
1. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0015722.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
2. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0020905.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
3. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0020906.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
4. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0020907.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
5. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\a0020914.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
6. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ie_updater .exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
7. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ieupdater[1].exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
8. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ieupdater[10.exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
9. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ieupdater[11.exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
10. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ie_updates 3r.exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
11. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\ieupdr.exe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
12. d:\\documents and settings\\sulus\\doctorweb\\quarantine\\_svchost.e xe - Trojan-Downloader.Win32.Tiny.agn (DrWEB: Trojan.DownLoader.45469)
13. d:\\system volume information\\_restore{223376db-b66a-40bc-8873-6307d42ec86f}\\rp49\\a0010683.sys - Rootkit.Win32.Agent.vc (DrWEB: Trojan.LanMan)
14. d:\\system volume information\\_restore{223376db-b66a-40bc-8873-6307d42ec86f}\\rp49\\a0011683.sys - Rootkit.Win32.Agent.vc (DrWEB: Trojan.LanMan)
15. d:\\system volume information\\_restore{223376db-b66a-40bc-8873-6307d42ec86f}\\rp49\\a0013693.sys - Rootkit.Win32.Agent.vc (DrWEB: Trojan.LanMan)
16. d:\\system volume information\\_restore{223376db-b66a-40bc-8873-6307d42ec86f}\\rp64\\a0020909.dll - Trojan.Win32.Agent.ekh
17. d:\\windows\\system32\\baseoaera32.dll - Trojan.Win32.Agent.edu
18. d:\\windows\\system32\\basepgdc32.dll - Trojan.Win32.Agent.ekh
19. d:\\windows\\system32\\dll.dll - Trojan-Spy.Win32.Small.iu (DrWEB: Trojan.LanMan)
20. d:\\windows\\system32\\kerneldrv.exe - Trojan-Spy.Win32.Small.iu (DrWEB: Trojan.LanMan)

Спам бот. (заявка № 16981)

Опции темы

Спам бот.

Итог лечения

Похожие темы

долой спам-спам-спам....спааам

спам

Спам-бот

Спам.

Это СПАМ или что?

Ваши права в разделе