постоянно конектится на prevedltd.net и другие сайты

**Владимирович** · 18.12.2006, 18:43

Доброго Вам время суток уважаемые ! вот уже 2 недели с ног сбился в поиске ответа: как вылечить комп и что впредь делать для того чтобы не случилось повторного заражения !. Вкратце от себя - начался тотальный конект на prevedltd.net, checkip.dyndns.org, carsent.com - заблокировал я их оутпостом, Вебер лицензионный поначалу чтото нашел типа бекдор непомню какой версии но от этого легше не стало, в опщем мое предположение после прочтения большинства топов что это ogisteo - хотя такого файла я не нашел у себя. Одна надежда на Вас господа.

чуть не забыл - в каталоге windows после сканирования AVZ обнаружен и удален файл 3.exe (вирус Trojan-Drooper.Win32.Delf.abq). Заранее пасибки .

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**MOCT** · 18.12.2006, 19:10

Пришлите по правилам форума файлы (если найдутся):
C:\Program Files\Common Files\dbmmgr32.dll
C:\WINDOWS\1.exe
C:\WINDOWS\2.exe

**Владимирович** · 19.12.2006, 11:43

нашелся токо файл dll - все сбросил по правилам как и просили .

**Numb** · 19.12.2006, 12:42

Сообщение от Владимирович

Вкратце от себя - начался тотальный конект на prevedltd.net, checkip.dyndns.org, carsent.com - заблокировал я их оутпостом

Соединение исходящее, я так понимаю? Если да, то какой процесс (или процессы) вы блокируете? Оутпост должен писать имена в логе.
Windows XP SP1 уже не поддерживается Microsoft. Крайне рекомендуется поставить SP2 + все обновления вышедшие после SP2. Только имейте в виду, что в вашем случае после установки SP2 потребуется активация Windows.

**Numb** · 19.12.2006, 16:35

Только что получен ответ от [email protected] по dbmmgr32.dll

Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
Вирус: Trojan.Spambot.

У вас виден работающий DrWeb. Если он легальный, обновитесь и заново проверьте систему.

**Владимирович** · 19.12.2006, 18:34

че получается новый вирус подцепил я ? веб у меня легальный - обновлюсь обязательно и поставлю на ночь на проверку ! оутпостом блокирую explorer.exe - так как через него идет тотальный конект, а какие файлы этому процессу помогают увы незнаю . И еще вопросик - если вебом сканерить то как это лучше сделать: в сейв моде ? в обычной загрузке винды или в обычном с выключением доступа в инет ? или может ваще в этих всех трех режимах ? при этом выключать оутпост или нет ? сорри за глупые вопросы - ведь все мы учимся благодаря Вам !

**pig** · 19.12.2006, 18:44

Лучше так:
AVZ - Файл - Выполнить скрипт:

Код:

begin
  SetAVZGuardStatus(true);
  DeleteFile('C:\Program Files\Common Files\dbmmgr32.dll');
  ExecuteSysClean;
  RebootWindows(true);
end.

А потом сделайте новые логи с пункта 10.

**Владимирович** · 20.12.2006, 12:51

ай да спасибо Вам всем за помощь - выполнил с помощью AVZ скрипт и все вроде пучком - тотальный конект прекратился вроде бы покамесь. выкладываю логи как и просили. Веб нашел заразу сразу же - но все таки исправил окончательно AVZ.