Вторая машина про которую я говорил, вот логи
Все теже проблемы
Вторая машина про которую я говорил, вот логи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\WXAR4DI7\pingpong[1].pif',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteService('Winae04'); DeleteService('Winbg15'); DeleteService('Winbg83'); DeleteService('Winej16'); DeleteService('Winhl50'); DeleteService('Winhm04'); DeleteService('Winhm72'); DeleteService('Winkp73'); DeleteService('Winlq37'); DeleteService('Winmr26'); DeleteService('Winot61'); DeleteService('Winqv15'); DeleteService('Winrw26'); DeleteService('Winty72'); DeleteService('Winua16'); DeleteService('Winye83'); DeleteService('tcpsr'); DeleteService('Sxc15'); DeleteService('Pty72'); DeleteService('Mrv84'); DeleteService('Gmq15'); DeleteService('Fkp72'); DeleteService('Dim61'); QuarantineFile('srv.exe',''); DeleteService('srserviceW32Time'); DeleteService('RpcSsxmlprov'); DeleteService('RDSessMgrUPS'); DeleteService('PlugPlaywscsvc'); DeleteService('MSIServerThemes'); DeleteService('BrowserRSVP'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Dim61.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\Fkp72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Gmq15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Mrv84.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Pty72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Sxc15.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winae04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbg15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbg83.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winej16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhl50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhm04.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhm72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winkp73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlq37.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmr26.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winot61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqv15.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winrw26.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winty72.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winua16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winye83.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\WXAR4DI7\pingpong[1].pif'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Вот логи...
скачайте C:\WINDOWS\System32\Drivers\Winot50.sys - force delete
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Fkp72'); QuarantineFile('C:\WINDOWS\System32\Drivers\Fkp72.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winot50.sys',''); DeleteService('Winot50'); QuarantineFile('C:\WINDOWS\system32\Drivers\Winot50.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winot50.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Fkp72.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\Winot50.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Добавлено через 2 минуты
в логах и сообщения 4 чисто .... не сваливайте все в кучу одна машина - одна тема ...
Последний раз редактировалось V_Bond; 13.08.2008 в 15:44. Причина: Добавлено
Извините, не в ту тему посмотрел, Спасибо за помошь, провайдер вроде доволен, сказал пока спама с нашего айпишника не сыпится, только что 10 минут tcpdump'ом на шлюзе смотрел, на 25 порт ниодного левого пакета не было, видимо спамбот умер, спасибо еще раз огромное за помощь, сейчас еще логи со второй машины выложуСообщение от V_Bond
Последний раз редактировалось Rene-gad; 13.08.2008 в 17:43. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) vofka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
