Показано с 1 по 17 из 17.

Троян (заявка № 25127)

  1. #1
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    39
    Вес репутации
    39

    Thumbs up Троян

    Привет!!! У меня проблемка, с компа идет большой исходящий трафик! Помоему рассылка!!! Высылаю логи. Заранее благодарю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Paukcom Посмотреть сообщение
    Высылаю логи.
    Почему только 2 лога?
    1.Отключите ПК от сети.
    2.Отключите Антивирус.
    3.Отключите системное востановление.
    4. Фиксить будем, когда будет лог Хайджека
    5. Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('ethrmehf');
     DeleteService('NDnet1');
     QuarantineFile('C:\WINDOWS\herjek.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\rtport.sys','');
     QuarantineFile('C:\WINDOWS\system32\ksys.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ethrmehf.sys','');
     QuarantineFile('Pibg32.sys','');
     DeleteFile('Pibg32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ethrmehf.sys');
     DeleteFile('C:\WINDOWS\system32\ksys.sys');
     DeleteFile('C:\WINDOWS\herjek.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    6. Очистите темп-папки и кэш проводников.
    7. Закачайте карантин по красной ссылке вверху темы
    8. Повторите логи.
    Последний раз редактировалось Rene-gad; 22.06.2008 в 17:26.

  4. #3
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    39
    Вес репутации
    39
    Вот третий лог!!! Прошу прощения.........
    moderated:::это не лог , а карантин. Его загружать по красной ссылке вверху темы

  5. #4
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    39
    Вес репутации
    39
    Сделал Все как Вы написали. Выполнил скрипт, но рассылка (спам) продолжает идти с этого комьютера.. Высылаю еще раз логи и загружу карантин....
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Выполните логи АВЗ то же версией 4.30, как и в Вашем первом сообщении Не забудьте обновить базы.

  7. #6
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    39
    Вес репутации
    39
    Выполнил еще раз проверку avz 4.30 с обновленными базами. Спам продолжает идти. Высылаю логи.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 02.07.2008 в 08:55. Причина: карантин удален из сообщения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Поищите и пришлите файл
    Pibg32.sys
    согласно приложениям 2 и 3 правил

  9. #8
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    39
    Вес репутации
    39
    Ой, а знаете я Вам не смогу скинуть файл Pibg.sys, дело в том, что symantec вспомнил, что он все таки антивирус и пока я занимался логами он удалил этот файл, хотя до этого в упор не видел его. Через поиск, тоже ни чего не нашел. По файеру проверил траффик - все ок, процесс остановился и на 25 порт ни кто не ломиться.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Сделайте, плиз, еще раз логи от п.10 правил

  11. #10
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    39
    Вес репутации
    39
    Высылаю еще раз логи. Почему то AVZ не создал архив syscheck. Процесс рассылки спама остановлен, после удаления файла Pibg32.sys. Огромное спасибо. Вопрос еще такой если можно? У нас у Всех почта на mail.ru изза рассылки спама не могли они наш айпишник забанить, т.к. входящая почта идет, а отправить не можем.
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Paukcom Посмотреть сообщение
    Почему то AVZ не создал архив syscheck.
    Ну это же еще не повод, чтобы карантин к теме прикреплять
    Я его удалил и закачал по правилам
    Пофиксите еще для порядка
    Код:
    O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
    входящая почта идет, а отправить не можем.
    Это уже другая тема С провайдером беседовали? Как у Вас вообще устроена почтовая система?

  13. #12
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    39
    Вес репутации
    39
    Пофиксил.
    А что с ним беседовать? только на переговорах потеряешь. Вообще ни чего сложного у нас в настройке почты нет. У каждого свой ящик и каждый юзает сам по себе. Доменов или почтовых серверов нет (пока). Настроил почту на gmail.com - гугловская, нормально все приходит и отправляеться. Вот теперь интересно как до администрации майла дозвониться, узнать забанили они наш внешний ip или нет?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1363
    ethrmehf.sys - Rootkit.Win32.Agent.ayj

    herjek.exe_, rtport.sys - чистые

  15. #14
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    39
    Вес репутации
    39
    Цитата Сообщение от Alex_Goodwin Посмотреть сообщение
    ethrmehf.sys - Rootkit.Win32.Agent.ayj

    Не понял товарищи, что еще вирус есть?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Paukcom Посмотреть сообщение
    Не понял товарищи, что еще вирус есть?
    Это просто Информация к размышлению (с)

  17. #16
    Junior Member Репутация
    Регистрация
    18.08.2007
    Сообщений
    39
    Вес репутации
    39
    Фуууххх слава Virusinfo ..., обделался легким испугом....

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\ethrmehf.sys - Rootkit.Win32.Agent.ayj (DrWEB: Trojan.Spambot.3354)


  • Уважаемый(ая) Paukcom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.Win32.Ddox.ci и троян "троян маячок"
      От eugenmax в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.08.2011, 13:06
    2. троян
      От Софья в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 22.02.2011, 11:16
    3. Троян
      От Irishnn в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.06.2010, 13:05
    4. Ответов: 6
      Последнее сообщение: 28.02.2009, 16:27
    5. Ответов: 2
      Последнее сообщение: 31.01.2008, 09:48

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01070 seconds with 17 queries