Показано с 1 по 8 из 8.

Добрый день! Идет несанкционированная рассылка с компьютера. (заявка № 36436)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2008
    Сообщений
    4
    Вес репутации
    56

    Thumbs up Добрый день! Идет несанкционированная рассылка с компьютера.

    Добрый день!

    Антивирус стоит DrWeb, обновленный, лицензионный. Стоит монитор Spider Guard и Spider Mail. Находит при загрузке 1 вирус, удаляет.
    Но идет рассылка писем с компа, порядка 100шт. в час.
    Приложен файл скана системы Kaspersky Virus Removal Tool.
    Инет пока работает.

    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\services.exe');
     QuarantineFile('c:\windows\services.exe','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     DeleteFile('c:\windows\services.exe');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Aho64.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Tbg52.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winhn06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlr41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmt07.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsa06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvd74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwe42.sys');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteRepair(1);
     BC_DeleteSvc('Aho64');
     BC_DeleteSvc('Tbg52');
     BC_DeleteSvc('tcpsr');
     BC_DeleteSvc('Winhn06');
     BC_DeleteSvc('Winlr41');
     BC_DeleteSvc('Winmt07');
     BC_DeleteSvc('Winsa06');
     BC_DeleteSvc('Winvd74');
     BC_DeleteSvc('Winwe42');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36436

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    28.12.2008
    Сообщений
    4
    Вес репутации
    56

    Все сделал. Лог прилагаю.

    аа
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DelWinlogonNotifyByKeyName('WinCtrl32')
     DelWinlogonNotifyByKeyName('WinNt32')
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36436

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    28.12.2008
    Сообщений
    4
    Вес репутации
    56

    Результат

    Выполнил, добавив ; в конце строк 6 и 7 (ничего в этом не понимаю, но иначе не работало.

    Лог вкладываю.
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Ничего зловредного в логах нет.

    Цитата Сообщение от rostov1 Посмотреть сообщение
    Выполнил, добавив ; в конце строк 6 и 7 (ничего в этом не понимаю, но иначе не работало.


    Что с проблемами?
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    28.12.2008
    Сообщений
    4
    Вес репутации
    56
    На глаз - рассылка прекратилась после выполнения 1 скрипта.

    Смотрел сайт интерфакса вчера, по-моему тогда заразу и подхватил, странно.

    DrWeb обновлял, на сегодняшнее утро в базе такого вируса не было, хотя и включал на мониторинг всех файлов.

    Если что замечу еще - напишу.

    Спасибо большое за помощь, с наступающими праздниками!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\services.exe - Email-Worm.Win32.Joleee.dd (DrWEB: Trojan.Spambot.3531)


  • Уважаемый(ая) rostov1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. добрый день.
      От skopinec в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.11.2011, 19:40
    2. Добрый день
      От Fuckdonalds в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.10.2009, 12:38
    3. Идет рассылка с компьютера
      От mongol89 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:42
    4. несанкционированная рассылка спама
      От ELINC7 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.09.2008, 13:27
    5. Несанкционированная почтовая рассылка
      От yatcik в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.07.2008, 15:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00623 seconds with 20 queries