-
Junior Member
- Вес репутации
- 60
Огромная рассылка спама без ведома пользователя
Здравствуйте! У меня проблема с компьютером, который находится в домене. Он мне уже кучу проблем доставил. Всей организации из-за него отключают инет. Постоянно идет рассылка спама по почтовому протоколу. Как изловить эту тварь уже не знаю. AVZ, CureIT не помогают.... Вобщем, логи прикрепляю. Заранее спасибо!
Последний раз редактировалось Anatoliy2008; 23.11.2008 в 00:37.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы, как написано в правилах.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('msansspc.dll','');
QuarantineFile('E:\WINDOWS\system32\twext.exe','');
QuarantineFile('E:\WINDOWS\System32\drivers\14728197.sys','');
DeleteFile('E:\WINDOWS\system32\twext.exe');
DeleteFile('E:\WINDOWS\System32\msansspc.dll');
DeleteFile('E:\WINDOWS\System32\drivers\14728197.sys');
BC_ImportALL;
SysCleanAddFile('msansspc.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин по правилам (загружать здесь: http://virusinfo.info/upload_virus.php?tid=32658 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 60
Логи прикрепляю. Но вроде бы все уже нормально. Жду еще вашего подтверждения. Спасибо!
Последний раз редактировалось Anatoliy2008; 23.11.2008 в 00:37.
-
Junior Member
- Вес репутации
- 60
Чуть не забыл про карантин.... Только что загрузил.
-
Отключите восстановление системы, как написано в правилах.
Внимательно читайте указания хелперов.
Пофиксите в HijackThis:
Код:
O20 - AppInit_DLLs: ,
Выполните скрипт в AVZ:
Код:
begin
BC_DeleteSvc('14728197');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck, и лог HjackThis.
-
-
Junior Member
- Вес репутации
- 60
Все сделал как сказали. Логи прикрепляю...
Последний раз редактировалось Anatoliy2008; 23.11.2008 в 00:37.
-
-