-
Junior Member
- Вес репутации
- 57
Подозрение на вирус (спамрассылщик)
Внезапно обнаружил, что мой IP загремел в Blacklist.. Разумеется, сразу стал шерстить свой комп.
Nod32 - усе чисто
AVZ - чисто
На роутере:
tcpdump -i eth1 dst port 25
выдает кучу обращений на разные почтовые сервера.
Шерстим комп дальше...
Все чисто, блин! Запросы к почтовым серверам рождаются прямо из воздуха.
Когда ничего не помогает, как средство последней надежды, привлекаем моСК. Смотрим реестр на наличие чаво либо криминального в автозапуске. Опять чисто, да вот только не везьде я посмотрел!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit"="C:\\WINDOWS \\system32\\userinit.exe,c:\\Documents and Settings\\highman\\ryni.exe"
Такс... Это я явно не прописывал...
Отрубаю сей шедевр и.... Тишь, да гладь! tcpdump на роутере активно кажет тишину )))
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Сообщение от
HighMan
Такс... Это я явно не прописывал...
Отрубаю сей шедевр и.... Тишь, да гладь! tcpdump на роутере активно кажет тишину )))
Вы хотите сказать, что АВЗ этого не показал? "Не верю" (с)
-
Сообщение от
borka
Вы хотите сказать, что АВЗ этого не показал?
"Не верю" (с)
Старый + необновлённый наверняка = точно не покажет.
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
-
ryni.exe - Trojan-Proxy.Win32.Agent.baq (Касперский), Trojan.Spambot.3561 (DrWeb)
Сообщение от
HighMan
AVZ - чисто
Если AVZ и не детектирует этот троян, это еще не значит, что он его не видит.
-
-
Junior Member
- Вес репутации
- 57
В том то и дело, что я не только NOD32 просканировал весь диск, но потом и АВЗ! AVZ последний, другое дело, что обновлял я его два дня назад! Но ни тот, ни другой ничего подозрительного не нашли!!!!
Снес лицензионный NOD32 и поставил халявный avast. Посмотрим как поведет себя последний.
-
Сигнатурный детект-это не конек AVZ
-
-
Сообщение от
Гриша
Сигнатурный детект-это не конек AVZ
дык на то и учат логи разбирать ручками...
Сообщение от
Shark
Старый + необновлённый наверняка = точно не покажет.
он его может не опознать как вредоносный или подозрительный, но в логе то он присутствовать будет все равно..
Dis is one half.
Press any key to continue...
-