Меня зовут Александр, я системный администратор компании ООО «Мир Лечебной Косметики». Сегодня два пользователя «поймали вирус», который превращает заражённый компьютер в сервер рассылки спамерских писем. На время проблема решена фаер-волом, но пользователям нужна почта. Касперский 6.0 с обновлённой базой + последний Windows Update нашли вирус, который называется Trojan-Proxy.Win32.Dlena.bk (до Windows Update Касперский его почему-то на видел, хотя активность была). Касперский находит файл rpccd.dll, говорит, что его удалил, но после перезагрузки всё повторяется. Почитав форумы я понял, что данный вирус можно легко удалить с помощью утилиты AVZ, но для неё нужен специальный скрипт, примерно следующего вида:
Все скрипты, которые я нашёл в Интернете мне не помогли, наверное под мою разновидность вируса «bk» не написали.
Заранее спасибо.
Вложения
Последний раз редактировалось anton_dr; 20.01.2007 в 12:56.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Высылаю чистые логи (без РАдмина). Подскажите куда АВЗ кладёт файлы карантина?
Профиксить не удалось, т.к. после выполнения скрипта в АВЗ и повторного сканинга в Hijackthis данные строки исчезли.
Файлик карантина залил:
Файл сохранён как070123_172435_virus_45b61aa3d7908.zipРазмер файла100329MD5e3cb690eeba4ed9ee50bf7a386697b5d
Но скрипт не помог, спам всё равно идёт.
Последний раз редактировалось poluboff; 23.01.2007 в 17:32.
Скрипт вроде помог. Почему "вроде"? Т.к. уже было такое после одного скрипта, вирус успокоился, а через пару часов опять стал рассылать спам.
Ещё не понятно, почему AVG определил его, как IRC/BackDoor.SdBot2.RFX???
IRC на этом компьютере никогда не стояла.
KAV до выполнения скрипта переодически писал, что нашёл вирус Proxy.Win32.Dlena.bk в файле rpccd.dll.
Спасибо!!!
Подскажите, как посмотреть не стоит ли компьютере вражеская IRC?
Когда делался лог, КАВ был выключен его же стандартными средствами, а не через службы.
Можно ли поконкретнее какой ещё лог нужен? который описан в пунке 8???
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: