Показано с 1 по 16 из 16.

Комп 2 рассылается "спам" по 17(udp) protokol и 53(dns)Dst.port (заявка № 19199)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    36

    Exclamation Комп 2 рассылается "спам" по 17(udp) protokol и 53(dns)Dst.port

    высылаю только 1 скрипт при выполнении второго комп выпадает в синий экран
    Последний раз редактировалось AlexKlo; 05.03.2008 в 17:24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    36

    лог HijackThis

    HijackThis
    Последний раз редактировалось AlexKlo; 05.03.2008 в 17:24.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Начнем вот с этого:
    Код:
    begin 
    RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Fop56\0000', 'CSConfigFlags', '1'); 
    BC_QrFile('\??\C:\WINDOWS\System32\drivers\Fop56.sys'); 
    BC_DeleteSvc('Fop56'); 
    BC_DeleteFile('\??\C:\WINDOWS\System32\drivers\Fop56.sys'); 
    BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
    BC_Activate; 
    RebootWindows(true); 
    end.
    boot_clr.log - прислать.
    Затем второй:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\i386kd.exe','');
    RebootWindows(true);
    end.
    Карантин загрузить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    36
    после первого скрипта комп не грузится синий экран IO1_INITIALIZATION_FAILED

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    загружайтесь - последнюю удачную конфигурацию ....

  7. #6
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    36

    boot_clr.log не создался

    Файл сохранён как080305_022832_2008-03-05_47ce59b045d05.zipРазмер файла4390MD598d2828f1701fa4fcf4046ead8cf67d9

    первый скрипт не выполнял больше. второй прошёл,выпал в синий экран но загрузился нормально

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Что-то ты не тот карантин загрузил, или пробовал ранее предложенными скриптами лечиться.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    36
    Лучшее враг хорошего. Решил ускорить процесс удалил фаил из первого скрипта и удалил его с автозагрузки.Теперь винда загружается в окно приветствия ,при нажатии на пользователя происходит процесс закрытия сессии и опять окно приветствия. Предыдущая конфигурация не помогла .Восстанавливаю систему.(((

  10. #9
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    36

    Восстановил

    вот 2 скрипта
    Последний раз редактировалось AlexKlo; 05.03.2008 в 17:24.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    BC_DeleteSvc('Fop56');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Рекомендуется отключить все что вам не нужно из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Сделайте лог syscheck для контроля.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    36

    выполнил скрипт

    ещё не отключал.
    Последний раз редактировалось AlexKlo; 05.03.2008 в 17:24.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Вы так и не отключили восстановление системы. Там вполне могут оставаться копии ваших зловредов. Отключите, чтобы все контрольные точки очистились, потом можете включить обратно.
    В логах больше ничего плохого нет.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    51
    Вес репутации
    36
    спасибо, ща готовлю логи на 3-ю машину, те же симптомы. Ради интереса проверил KIS-ом пару троянов нашёл
    "удалено: вирус Trojan.Generic (модификация) Файл: C:\WINDOWS\system32\svchost.exe:ext.exe//PE_Patch.UPX

    удалено: вирус Trojan.Generic (модификация) Файл: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\EJOTUT8B\8020zh[1].exe//PE_Patch.UPX

    удалено: троянская программа Trojan.Win32.Srizbi.i Файл: C:\WINDOWS\system32\drivers\Namd34.sys

    ,но в инет машина по прежнему ломится

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Делай логи. Надо снова смотреть.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Павел, если не ошибаюсь, в сообщении #13 речь о третьем ПК, его мы лечим в этой теме: http://virusinfo.info/showthread.php?t=19232
    I am not young enough to know everything...

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    @AlexKlo
    Если это так как сказал Bratez, то отбой.
    Хотя из восстановления мог кто-нибудь выскочить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) AlexKlo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. "вылетает" комп, не заходит на "vkontakte.ru"
      От joy-jo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.11.2010, 00:14
    3. Комп 2 рассылается "спам" 25 порту (smtp)
      От AlexKlo в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.11.2008, 18:45
    4. Ответов: 12
      Последнее сообщение: 05.03.2008, 18:04
    5. рассылается "спам" по 17(udp) protokol и 53(dns)Dst.port
      От AlexKlo в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 05.03.2008, 11:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00507 seconds with 16 queries