Показано с 1 по 8 из 8.

Подозрение на вирус (спамрассылщик)

  1. #1
    Junior Member Репутация
    Регистрация
    27.09.2008
    Сообщений
    12
    Вес репутации
    34

    Подозрение на вирус (спамрассылщик)

    Внезапно обнаружил, что мой IP загремел в Blacklist.. Разумеется, сразу стал шерстить свой комп.
    Nod32 - усе чисто
    AVZ - чисто
    На роутере:
    tcpdump -i eth1 dst port 25
    выдает кучу обращений на разные почтовые сервера.
    Шерстим комп дальше...
    Все чисто, блин! Запросы к почтовым серверам рождаются прямо из воздуха.
    Когда ничего не помогает, как средство последней надежды, привлекаем моСК. Смотрим реестр на наличие чаво либо криминального в автозапуске. Опять чисто, да вот только не везьде я посмотрел!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit"="C:\\WINDOWS \\system32\\userinit.exe,c:\\Documents and Settings\\highman\\ryni.exe"
    Такс... Это я явно не прописывал...
    Отрубаю сей шедевр и.... Тишь, да гладь! tcpdump на роутере активно кажет тишину )))

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    796
    Цитата Сообщение от HighMan Посмотреть сообщение
    Такс... Это я явно не прописывал...
    Отрубаю сей шедевр и.... Тишь, да гладь! tcpdump на роутере активно кажет тишину )))
    Вы хотите сказать, что АВЗ этого не показал? "Не верю" (с)
    ---
    С уважением,
    Borka.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    154
    Цитата Сообщение от borka Посмотреть сообщение
    Вы хотите сказать, что АВЗ этого не показал? "Не верю" (с)
    Старый + необновлённый наверняка = точно не покажет.
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    ryni.exe - Trojan-Proxy.Win32.Agent.baq (Касперский), Trojan.Spambot.3561 (DrWeb)

    Цитата Сообщение от HighMan
    AVZ - чисто
    Если AVZ и не детектирует этот троян, это еще не значит, что он его не видит.

  7. #6
    Junior Member Репутация
    Регистрация
    27.09.2008
    Сообщений
    12
    Вес репутации
    34
    В том то и дело, что я не только NOD32 просканировал весь диск, но потом и АВЗ! AVZ последний, другое дело, что обновлял я его два дня назад! Но ни тот, ни другой ничего подозрительного не нашли!!!!
    Снес лицензионный NOD32 и поставил халявный avast. Посмотрим как поведет себя последний.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Сигнатурный детект-это не конек AVZ

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    151
    Цитата Сообщение от Гриша Посмотреть сообщение
    Сигнатурный детект-это не конек AVZ
    дык на то и учат логи разбирать ручками...

    Цитата Сообщение от Shark
    Старый + необновлённый наверняка = точно не покажет.
    он его может не опознать как вредоносный или подозрительный, но в логе то он присутствовать будет все равно..
    Dis is one half.
    Press any key to continue...

Похожие темы

  1. Подозрение на вирус
    От tatoshka в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 14.09.2010, 20:03
  2. Подозрение на вирус!
    От kvant-p в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 17.11.2009, 07:40
  3. Подозрение на вирус
    От Vits в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 09.11.2009, 11:13
  4. Подозрение на вирус
    От Hruuum в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 22.02.2009, 05:02
  5. Подозрение на вирус
    От Мурад в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 09.01.2009, 11:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00691 seconds with 16 queries