Показано с 1 по 9 из 9.

Rootkit. Провайдер обвиняет в массовой рассылке спама. (заявка № 19272)

  1. #1
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Мурманск
    Сообщений
    45
    Вес репутации
    36

    Thumbs up Rootkit. Провайдер обвиняет в массовой рассылке спама.

    После удаления partnership.dll инфицированного BackDoor.Bech.origin позвонил провайдер и сообщил, что с нашего ip производится массовая рассылка спама.
    Последний раз редактировалось U_M_A; 06.03.2008 в 16:37.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\winlagons.exe','');
     DeleteFile('C:\WINDOWS\system32\winlagons.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
     BC_DeleteSvc('Google Online Search Service');
     BC_DeleteSvc('Lbwj53');
     BC_DeleteSvc('NdisWon');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=19272).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Мурманск
    Сообщений
    45
    Вес репутации
    36
    Карантин пустой 8(
    winlagons.exe в системе не обнаружен, но есть C:\WINDOWS\system32\winlogon.exe
    Последний раз редактировалось U_M_A; 06.03.2008 в 15:56.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    winlogon.exe - системный ... его не трогайте ....
    сделайте новые логи ....

  6. #5
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Мурманск
    Сообщений
    45
    Вес репутации
    36
    Новые логи.
    Последний раз редактировалось U_M_A; 06.03.2008 в 16:37.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Логи чистые. Для порядка пофиксите строчку в HijackThis:
    Код:
    O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Мурманск
    Сообщений
    45
    Вес репутации
    36
    Как чистые? После перезагрузки:
    Код:
    1.1 Поиск перехватчиков API, работающих в UserMode
     Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Функция kernel32.dll:LoadLibraryExW (580) перехвачена, метод APICodeHijack.JmpTo[600D230F]
     >>> Код руткита в функции LoadLibraryExW нейтрализован
     Анализ ntdll.dll, таблица экспорта найдена в секции .text
     Анализ user32.dll, таблица экспорта найдена в секции .text
     Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Функция advapi32.dll:SystemFunction035 (619) перехвачена, метод APICodeHijack.JmpTo[600D1541]
     >>> Код руткита в функции SystemFunction035 нейтрализован
     Анализ ws2_32.dll, таблица экспорта найдена в секции .text
     Анализ wininet.dll, таблица экспорта найдена в секции .text
    Функция wininet.dll:InternetAlgIdToStringA (212) перехвачена, метод APICodeHijack.JmpTo[67001634]
     >>> Код руткита в функции InternetAlgIdToStringA нейтрализован
    Функция wininet.dll:InternetAlgIdToStringW (213) перехвачена, метод APICodeHijack.JmpTo[670017CF]
     >>> Код руткита в функции InternetAlgIdToStringW нейтрализован
     Анализ rasapi32.dll, таблица экспорта найдена в секции .text
     Анализ urlmon.dll, таблица экспорта найдена в секции .text
     Анализ netapi32.dll, таблица экспорта найдена в секции .text
    Последний раз редактировалось Макcим; 06.03.2008 в 16:35.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Это нормально.

  10. #9
    Junior Member Репутация
    Регистрация
    06.03.2008
    Адрес
    Мурманск
    Сообщений
    45
    Вес репутации
    36
    Спасибо

  • Уважаемый(ая) U_M_A, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Провайдер обвиняет в рассылке вирусов-2
      От Weedkiller в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.11.2010, 13:43
    2. Провайдер обвиняет в рассылке вирусов-3
      От Weedkiller в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.11.2010, 01:16
    3. Провайдер обвиняет в рассылке вирусов
      От Weedkiller в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 31.10.2010, 00:57
    4. Ответов: 0
      Последнее сообщение: 23.09.2009, 08:59
    5. провайдер обвиняет в рассылке вирусов.
      От map1998 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.11.2008, 22:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00263 seconds with 16 queries