Показано с 1 по 10 из 10.

Делает рассылку и лезет в инет. (заявка № 7129)

  1. #1
    Junior Member Репутация
    Регистрация
    13.12.2006
    Сообщений
    7
    Вес репутации
    64

    Exclamation Делает рассылку и лезет в инет.

    Словил вирус. Ни касперский, ни Др.Веб, ни другие не видят его
    Фаирволом перекрыл компу позможность лезть в инет.
    Делает рассылку невообразимого числа писем через 25 порт по разным адресам.
    Лезет в инет через 80 порт на какие то сайты.
    Всё что можно уже поотключал. Не помогло.
    Что за вирус не знаю.
    Голова уже пухнет.
    Вложения находятся в теме "Вирус который неможем поймать проблема"

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вложите сюда, искать темы - потеря времени, которого всегда не хватает.

    А вообще у вас живёт опасный бот с руткитом.

    AVZ - Файл - Выполнить скрипт:
    Код:
    begin
     SearchRootkit(True, True); 
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\lzx32.sys','');
     QuarantineFile('C:\WINDOWS\system32:lzx32.sys','');
     DeleteFile('C:\WINDOWS\system32\lzx32.sys');
     DeleteFile('C:\WINDOWS\system32:lzx32.sys');
     ExecuteSysClean;
     RegKeyDel('HKEY_LOCAL_MACHINE', 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PE386'); 
     RegKeyDel('HKEY_LOCAL_MACHINE', 'HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PE386'); 
     RebootWindows(True);
    end.
    После перезагрузки повторите логи и пришлите карантин AVZ в соответствии с Приложением 2, начиная с пункта 5.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Pig, я немного скрипт поправлю -
    Код:
    begin
     SetAVZGuardStatus(True);
     SearchRootkit(true, true);
     QuarantineFile('C:\W\system32\LinkDropHandler.dll','');
     QuarantineFile('C:\Program Files\Altova\XMLSpy2006\spy.htm','');
     QuarantineFile('UmxWnp.Dll','');
     QuarantineFile('C:\W\system32\vb24C1BD01.dll','');
     QuarantineFile('C:\W\3DCUBE~1.SCR','');
     QuarantineFile('C:\Documents and Settings\All Users.W\Документы\Settings\winsys2f.dll','');
     QuarantineFile('C:\W\System32\Drivers\sw878b.SYS','');
     QuarantineFile('C:\W\System32\Drivers\sw848b.SYS','');
     QuarantineFile('C:\W\system32\RAPI.dll','');
     QuarantineFile('C:\W\system32\CEUTIL.dll','');
     QuarantineFile('c:\program files\ivt corporation\bluesoleil\btntservice.exe','');
     QuarantineFile('C:\W\system32:lzx32.sys','');
     DeleteFile('C:\W\system32:lzx32.sys');
     DeleteFile('C:\Documents and Settings\All Users.W\Документы\Settings\winsys2f.dll');
     DeleteFile('C:\W\system32\vb24C1BD01.dll');
     ExecuteSysClean;
     RegKeyDel('HKEY_LOCAL_MACHINE', 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PE386'); 
     RegKeyDel('HKEY_LOCAL_MACHINE', 'HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PE386'); 
     RebootWindows(true);
    end.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А, виноват, это я в сильных попыхах. Не посмотрел, что установка не по умолчанию.

    А файлов-то!..

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от pig Посмотреть сообщение
    А файлов-то!..
    Это я пошире бредень закинул, может ещё чего попадет, в противном случае - пополнят в АВЗ базу безопасных.

  7. #6
    Junior Member Репутация
    Регистрация
    13.12.2006
    Сообщений
    7
    Вес репутации
    64
    выполнил оба скрипта вначали первый потом второй по мере появления %))

    помойму непомогло
    так как на сервере в фаерволе всеравно идет постоянная попытка выйти в интернет через 80 порт

    заново сделал после описаных скриптов стандартные в AVZ и HTJ
    прилагаю
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    13.12.2006
    Сообщений
    7
    Вес репутации
    64
    прошу вас еще раз глянуть
    заранее благодарен

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Угу, вижу что не помогло, качаете - http://www.uploads.ejvindh.net/Rustbfix.exe запускаете, после перезагрузки повторяете 1-й лог AVZ из правил на проверку, плюс лог который пишет сам Rustbfix.

  10. #9
    Junior Member Репутация
    Регистрация
    13.12.2006
    Сообщений
    7
    Вес репутации
    64
    какбы не промахнуться лог AVZ я сделал а вот второй проги
    я не понял, где он находиться прикреплю что нашел если нето или лишнее не ругайте


    если нет нужного скажите откуда его достать
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Ещё один скрипт -
    Код:
    DeleteFile('C:\W\system32:lzx32.sys');
    DeleteFile('C:\W\system32:lzx32.sys:$DATA');
    Потом зайдите в "Сервис" - "Менеджер расширений IE" и удалите строку содержащую
    C:\W\system32\vb24C1BD01.dll

    После повторите первый лог AVZ и лог Hijack из правил, хотя уже более/менее чисто.

  • Уважаемый(ая) дминистраторчик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Что-то лезет в инет, но только после 15-00
      От Grey-ua в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 25.10.2010, 21:33
    2. Лезет в инет без разрешения пользователя
      От bistro в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.03.2010, 11:55
    3. вирус, лезет в инет
      От Yazri в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 11.10.2009, 01:24
    4. Firefox лезет в инет
      От REnner в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.03.2007, 23:23
    5. Кто-то лезет в инет
      От anton_dr в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 10.06.2006, 12:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00932 seconds with 18 queries