доктор веб не ловит.
netstat показывает периодическую вакханалию smtp траффика по всем портам.
рабочий комп тоже заражен - признаки те же...
доктор веб не ловит.
netstat показывает периодическую вакханалию smtp траффика по всем портам.
рабочий комп тоже заражен - признаки те же...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\SYSTEM32\rw001ext72.dll',''); DeleteFile('C:\WINDOWS\SYSTEM32\rw001ext72.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
черт. а я его только что при помщи HijackThis.exe грохнул...
но файл остался... выслать?
Это ничего, что уже пофиксили, скрипт остальное добьёт и файл закарантинит.
файл уже посылал, - если надо могу еще раз выслать.
скрипт выполнил на всяк случай...
чистые(я надеюсь) логи прикрепляю...
PS на WinSockTCP_Client еще ругался, но это моя программулина, winsock-еты изучал...
расскажите потом - что за зверь был?
Лог всего один прикрепился, где ещё два?
вот...еще два
в логах ничего зловредного ...
ага... а что за вирус то был?
ага... вот
http://www.virustotal.com/ru/analisi...67be3465a0a8c2
Последний раз редактировалось Ochkariky; 31.07.2008 в 13:32. Причина: сам нашел
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\rw001ext72.dll - HEUR:Trojan.Win32.Generic
Уважаемый(ая) Ochkariky, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.