Показано с 1 по 8 из 8.

Рассылается спам (трафик по 25 порту) (заявка № 23251)

  1. #1
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    8
    Вес репутации
    58

    Thumbs up Рассылается спам (трафик по 25 порту)

    Проблема практически идентичная http://virusinfo.info/showthread.php?t=23170:
    Компьютер соединяется с 208.72.168.9, закачивает что то, потом начинает ломиться на разные IP на 25й порт.
    CuteIT ничего не находит.
    Касперский ничего не находит.
    Периодически компьютер падает с синим экраном, в произвольные моменты времени, сразу гаснет, рассмотреть что там - не могу.
    Прикрепляю все три лога.
    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\system32\Drivers\Tiv42.sys','');
     QuarantineFile('C:\WINNT\system32\1.tmp','');
     QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
     QuarantineFile('C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\ru-ru\msntb.dll',''); 
     DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
     DeleteFile('C:\WINNT\system32\1.tmp');
     DeleteFile('Tiv42.sys');
     DeleteFile('C:\WINNT\system32\Drivers\Tiv42.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Tiv42');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23251 ).

    Лучше удалите Bonjour.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    8
    Вес репутации
    58
    Огромное спасибо!
    Всё в порядке!
    Прикрепил логи.

    (спешу извиниться - стёр директорию AVZ раньше чем заметил Вашу просьбу прислать файл на карантин, впредь буду внимательнее)

    Пара вопросов:
    1) Если я использую продукцию Apple, то этот Bonjour устанавливается вместе с iTunes. Как быть? Не пользоваться? Чем он опасен вообще?
    2) Зачем я покупаю антивирус KAV, если заражение всё равно происходит? Есть хоть какой-нибудь продукт, способный защитить от таких вот угроз (лезущих, видимо, через браузер)?
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах чисто ...
    1 Bonjour отправляет информацию о прользователе своим создателям ... вы хотите что бы кто -то посторонний ее знал ?
    2 при другоv антивирусе зазразы будет просто больше , но ни один антивирус не может обеспечить 100 % защиты он может ( в большей или меньшей мере помочь это сделать ) ...

  6. #5
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    8
    Вес репутации
    58
    Отлично.

    1) Вопрос в том, занимается ли Bonjour ТОЛЬКО этим, или без него работа с продукцией Эппл будет некорректна?
    2) Да, я в шоке от кажущегося таким лёгким и быстрым заражения! Но, насколько я силён в терминологии, это был руткит? Тогда практический вопрос - внешнее им заражение возможно только через IE? Какие меры профилактики возможны, если жёстко настроенный роутер и лицензионный KAV с обновлениями не помогают?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    1 без него(Bonjour) все прекрасно работает ...
    2 если выходить в сеть из под ограниченной учетной записи и использовать браузеры с отключенными ява скриптами (опера или огненный лис) ... зловредам пробраться будет совсем не просто ... + уже принятые вами меры безопасности

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Если удалите Bonjour, выполните еще такой скрипт в AVZ:
    Код:
    begin
    AutoFixSPI;
    end.
    Если больше проблем не осталось:
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Последний раз редактировалось kps; 23.05.2008 в 00:47.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Junior Member Репутация
    Регистрация
    22.05.2008
    Сообщений
    8
    Вес репутации
    58
    Цитата Сообщение от kps Посмотреть сообщение
    Если удалите Bonjour, выполните еще такой скрипт в AVZ:

    Если больше проблем не осталось:
    Удивительно, как вы прочувствовали это дополнительное сообщение!
    Дело было так: Bonjour корректно не удалился, я дополнительно вычистил его из реестра. В результате, компьютер стал неработоспособен. Безопасный режим показал, что практически все службы - не запущены. Выполнил ваш скрипт - всё заработало. Получил подсказку крайне вовремя !

  • Уважаемый(ая) zyko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 08.10.2010, 11:41
    2. Вирусы есть. Трафик повышен и рассылается спам.
      От Игорь Чернов в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.07.2009, 07:57
    3. Левый исходящий трафик по http порту
      От regButch в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:16
    4. Комп 2 рассылается "спам" 25 порту (smtp)
      От AlexKlo в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.11.2008, 18:45
    5. Исходящий трафик по 80 порту от svchost
      От regButch в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.10.2008, 16:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01048 seconds with 18 queries