Показано с 1 по 6 из 6.

Множество smtp-соединений. Большая загрузка канала. (заявка № 7309)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    2
    Вес репутации
    41

    Exclamation Множество smtp-соединений. Большая загрузка канала.

    Нужна помощь. Уже неделю бъюсь с вирусами. Многих победил, но часть осталась. Не знаю где искать дальше.

    Заранее благодарен.
    Вложения Вложения
    Последний раз редактировалось Lehan; 28.12.2006 в 17:10. Причина: Не все файлы вложил

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Выполнить код , комп сам пере загрузиться , полученный файл из папки - карантина АВЗ прислать пo правилам .
    Если есть возможность, меняйте это решето Нортона
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ib14.dll','');
     QuarantineFile('C:\WINDOWS\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\rpcc.dll','');
     QuarantineFile('C:\WINDOWS\smss.exe','');
     QuarantineFile('c:\windows\winlogon.exe','');
    RebootWindows(true);
    end.
    P.S.Прокси сами прописывали ?
    kurier.spb.ru - ?
    P.P.S. Сервис телнет , если не нужен , то следует отключить . Не нужно помогать троянам .

  4. #3
    Junior Member Репутация
    Регистрация
    28.12.2006
    Сообщений
    2
    Вес репутации
    41
    Прокси сами.
    telnet иногда используется для удаленных работ.

    Архив virus.zip прислал:

    Файл сохранён как061228_084828_virus_4593d93ca67b0.zipРазмер файла120649MD5d0f91c6e84ae7d9e167dcf73dae43736

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    В карантине только C:\WINDOWS\winlogon.exe
    по классификации Касперского - Trojan-Dropper.Win32.Delf.aal
    программа AVZ-файл - выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\winlogon.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Остальные файлы попробуйте добавить в карантин через поиск (прил.2 правил)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740
    - ib14 - тырилка паролей, есть прямой смысл их поменять.
    - Этот комплект когда-то тащил вебсервер (давно их не смотрел уже), в нем всё легальное и потому не детектится. По портам вроде не видно, но стоит проверить в \Program Files и удалить, если имеется.
    - Имхо, стоило бы провериться CureIt-ом, он должен знать весь этот набор.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\winlogon.exe - Trojan-Dropper.Win32.Delf.aal (DrWEB: Trojan.MulDrop.4504)


  • Уважаемый(ая) Lehan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Куча SMTP соединений
      От Anton Vatchenko в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 18.07.2009, 19:00
    2. Ответов: 8
      Последнее сообщение: 03.04.2009, 11:12
    3. Множество tcp-соединений к серверам
      От ImIgor в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 14.11.2008, 21:42
    4. Ответов: 13
      Последнее сообщение: 26.10.2007, 19:15
    5. Ответов: 6
      Последнее сообщение: 13.12.2006, 19:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00533 seconds with 17 queries