Показано с 1 по 11 из 11.

идет спам через 25 порт (заявка № 24420)

  1. #1
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    90
    Вес репутации
    58

    Thumbs up идет спам через 25 порт

    На работе с двух компов идет спам через 25 порт пробывал как описано в других темах не помогает что делать.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Dron696 Посмотреть сообщение
    пробывал как описано в других темах не помогает что делать.
    большими синими буквами в середине правил http://virusinfo.info/showthread.php?t=1235 Вы их читали?
    У нас запрещено выполнять скрипты написанные для других! Каждый случай уникален.Вы можете тем самым нанести не поправимый вред вашему компьютеру и нашему сервису.

  4. #3
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    90
    Вес репутации
    58
    вот наконецто сделал
    Последний раз редактировалось Dron696; 19.06.2008 в 10:25.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Скачайте IceSword.
    Запустите его, внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Winvu68.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").

    Затем выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-1708537768-789336058-725345543-1003\Dc126.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ygQ74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\xyE16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\xuI26.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\xpR73.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\xdL84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winvo31.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winva63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wintf11.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winst54.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqm20.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winon18.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq23.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winkm42.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winji41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winje54.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winew20.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wineq31.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wineb35.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Windy07.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wincy65.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbq42.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winan20.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\uwG16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\uvL66.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ujO41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\twL43.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\thH27.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\tbW06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\shE33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qnJ17.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\pjR62.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\pjB62.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\piM05.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\pdL48.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\odL27.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\nbT16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\moB11.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\mlC16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\jlG73.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\inJ33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\hpX52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\hcL05.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\hbC38.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\gyV38.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\gwJ55.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\grS52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\feC40.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\efA51.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\diB73.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\boD84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\bmW30.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\bfW38.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\aqT73.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ajL84.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winvu68.sys','');
     QuarantineFile('C:\WINDOWS\system32\wnicapi.dll','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winvu68.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ajL84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\aqT73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\bfW38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\bmW30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\boD84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\diB73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\efA51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\feC40.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\grS52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\gwJ55.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\gyV38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\hbC38.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\hcL05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\hpX52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\inJ33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\jlG73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\mlC16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\moB11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\nbT16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\odL27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\pdL48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\piM05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\pjB62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\pjR62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qnJ17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\shE33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\tbW06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\thH27.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\twL43.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ujO41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\uvL66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\uwG16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winan20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbq42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincy65.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windy07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wineb35.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wineq31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winew20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winje54.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winji41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkm42.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winkq23.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winon18.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqm20.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winst54.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wintf11.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winva63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvo31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\xdL84.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\xpR73.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\xuI26.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\xyE16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ygQ74.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-1708537768-789336058-725345543-1003\Dc126.exe');
     DelWinlogonNotifyByKeyName('WinCtrl32');
     DeleteService('ygQ74');
     DeleteService('xyE16');
     DeleteService('xuI26');
     DeleteService('xpR73');
     DeleteService('xdL84');
     DeleteService('odL27');
     DeleteService('jlG73');
     DeleteService('nbT16');
     DeleteService('Winvo31');
     DeleteService('Winva63');
     DeleteService('Wintf11');
     DeleteService('Winst54');
     DeleteService('Winqm20');
     DeleteService('hcL05');
     DeleteService('hbC38');
     DeleteService('gyV38');
     DeleteService('gwJ55');
     DeleteService('grS52');
     DeleteService('inJ33');
     DeleteService('feC40');
     DeleteService('efA51');
     DeleteService('Winon18');
     DeleteService('pjR62');
     DeleteService('ujO41');
     DeleteService('twL43');
     DeleteService('pjB62');
     DeleteService('piM05');
     DeleteService('pdL48');
     DeleteService('Winkq23');
     DeleteService('Winkm42');
     DeleteService('Winji41');
     DeleteService('Winje54');
     DeleteService('mlC16');
     DeleteService('Winew20');
     DeleteService('Wineq31');
     DeleteService('Wineb35');
     DeleteService('Windy07');
     DeleteService('Wincy65');
     DeleteService('Winbq42');
     DeleteService('Winan20');
     DeleteService('uwG16');
     DeleteService('bfW38');
     DeleteService('bmW30');
     DeleteService('boD84');
     DeleteService('shE33');
     DeleteService('qnJ17');
     DeleteService('hpX52');
     DeleteService('aqT73');
     DeleteService('ajL84');
     DeleteService('moB11');
     DeleteService('uvL66');
     DeleteService('Winvu68');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Winvu68');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил и скопированный Вами файл в архиве с паролем virus (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24420 ).

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    90
    Вес репутации
    58
    вот новые логи
    Последний раз редактировалось Dron696; 19.06.2008 в 10:25.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Гадость удалена, почистим мусор:
    Выполните скрипт в AVZ:
    Код:
    begin
    DelWinlogonNotifyByKeyName('WinCtrl32');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Вот это Вам знакомо?
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B4804792-67F5-486E-90C6-D84B8E0ADF0C}: NameServer = 212.152.32.66,212.152.33.66
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C16BE7A4-A38C-4036-99E2-DBC231EE0216}: NameServer = 212.152.32.66,212.152.33.66
    Если не знакомо, то пофиксите эти строчки в HiJackThis.
    Сделайте новый лог HijackThis.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    90
    Вес репутации
    58
    Блин спасибо!!! три дня бьюсь с этой гадостью.

  9. #8
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    90
    Вес репутации
    58
    вот лог и еще раз спасибо
    Последний раз редактировалось Dron696; 19.06.2008 в 10:25.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Логи чистые. Какие-то проблемы остались?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  11. #10
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    90
    Вес репутации
    58
    Вроде нет

    Добавлено через 4 минуты

    вопрос есть кокой антивирус по надежней
    Последний раз редактировалось Dron696; 11.06.2008 в 16:56. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Рекомендуемые антивирусы - http://virusinfo.info/showthread.php?t=1550

    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) Dron696, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. шлётся спам через 25й порт
      От Maxzact в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.07.2009, 12:27
    2. Через меня идет спам-трафик.
      От Аксель в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2009, 02:02
    3. спам через 25 порт
      От othanbei в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 16.02.2009, 17:23
    4. Ответов: 13
      Последнее сообщение: 01.02.2009, 19:21
    5. Идет рассылка вирусов на 25 порт.
      От haver в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.10.2008, 23:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00952 seconds with 17 queries