Показано с 1 по 6 из 6.

Компьютер рассылает спам (заявка № 44248)

  1. #1
    Junior Member Репутация
    Регистрация
    21.04.2009
    Сообщений
    3
    Вес репутации
    33

    Question Компьютер рассылает спам

    Здраствуйте.

    Помогите, пожалуйста, добороть гадость. В безопасном режиме прошелся по компьютеру утилитами CureIT и AVPTool. Первая нашла:
    - Trojan.Download.29459
    - BackDoor.IRC.Nite.18
    - Trojan.Download.33838
    - Trojan.Botnetlog.3
    Вторая:
    - Backdoor.Win32.Agent.tzl
    - Trojan-PSW.Win32.Agent.kyw
    - Backdoor.Win32.KeyStart.ch
    - Trojan.Win32.Inject.sph
    Все эти файлы были удалены. После этого в безопасном режиме эти утилиты больше ничего не обнаруживают. Тем не менее, судя по netstat -a компьютер занимается рассылкой спама. Следуя инструкции, прикладываю отчеты AVZ и HiJackThis.

    Заранее благодарю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\drivers\aliserv.sys','');
     DeleteFile('c:\windows\system32\drivers\aliserv.sys');
    BC_ImportAll;
    ExecuteSysClean;
    SetAVZPMStatus(True);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    21.04.2009
    Сообщений
    3
    Вес репутации
    33

    Ситуация не изменилась

    Прикладываю обновленные логи. Добавлю, что также на компьютере не возможно запустить avz.exe (был переименован в !avz.exe), HiJackThis.exe (был переименован в HIJACKTH.EXE), regedit.exe и regedt32.exe. Т.е. вирус смотрит на эти файлы по имени и после переименования запуск работает.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    10.1.1.13 TWD_SERVER - Ваше? Если нет - удалите из hosts.
    Выполните проверку на файловые вирусы: http://virusinfo.info/showthread.php?t=15927

  6. #5
    Junior Member Репутация
    Регистрация
    21.04.2009
    Сообщений
    3
    Вес репутации
    33
    Да, TWD - мой. Проверку компьютера в безопасном режиме уже проводили. На данный момент ни CureIT ни AVPTool на нем не видят. Тем не менее, спам рассылается и regedt32 не запустить.

    Добавлено через 2 часа 13 минут

    Итог на данный момент:
    Физически отключил ЖД и подключил к другой раб. станции. Утилита CureIT обнаружила следующее:
    c:\windows\system32\alil.dll - Trojan.Msliksur.6
    c:\windows\system32\drivers\ndis.sys - Trojan.NtRootKit.2670
    c:\windows\system32\dllcache\ndis.sys - Trojan.NtRootKit.2670

    Я так понимаю, ndis.sys жизненно важен для WinXP, поэтому заменю его с чистой раб. станции.
    Сейчас запущен AVPTool. Если что обнаружит сверх найденного - соообщу.

    Добавлено через 1 час 5 минут

    Утилита AVPTool более ничего не нашла. Рассылка спама прекратилась, но при этом, установить NOD32 или запустить regedit/regedt32 не получается.
    Последний раз редактировалось AVinogradov; 21.04.2009 в 16:35. Причина: Добавлено

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) AVinogradov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. компьютер рассылает спам
      От sam0480 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.04.2009, 12:49
    2. Компьютер рассылает спам
      От Andrey_V в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:28
    3. Компьютер рассылает спам?!
      От Serfom в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:15
    4. Компьютер рассылает спам.
      От Theridiidae в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.05.2008, 08:58
    5. Компьютер рассылает спам
      От zoome в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.09.2007, 09:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01106 seconds with 17 queries