-
Спам-бот
Здравствуйте.
Засел в компе спам-бот, запускается при старте системы, при этом если открыт 25-й порт - начинает работать из-под процесса services.exe (видно по cmd => netstat -b), если закрыт, то никак не проявляется. Антивири и антишпионы его не видят.
Последний раз редактировалось Yrzorg; 06.09.2008 в 12:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('mswshl.dll','');
QuarantineFile('C:\WINDOWS\system32\syswindrv.bin','');
DeleteFile('C:\WINDOWS\system32\syswindrv.bin');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Карантин выслал, smtp-долбёжка не наблюдается
Последний раз редактировалось Yrzorg; 06.09.2008 в 12:03.
-
AMIDjGS.exe-Trojan-Downloader.Win32.Tiny.bsr
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('syswindrv');
DeleteFile('C:\WINDOWS\system32\syswindrv.bin');
DeleteFile('C:\Documents and Settings\Irina\Local Settings\Temp\AMIDjGS.exe ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('syswindrv ');
BC_Activate;
RebootWindows(true);
end.
Повторите логи...
-
-
Последний раз редактировалось Yrzorg; 06.09.2008 в 12:03.
-
Пофиксить
Код:
O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('mswshl.dll');
DeleteFile('C:\WINDOWS\system32\mswshl.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Жалобы есть?
-
-
Пофиксил, жалоб нет
Спасибо!