-
Junior Member
- Вес репутации
- 55
mass-mailer модифицированнный
Касперский 2006 виидит процесс services.exe что это "mass-mailer вероятно модифицированнный" лечить не может, карантин тоже заносит.
Создается от 40 подключений по smtp и рассылка.
Касперский заметил это только после того, как был проверен zillya_helper, который удалил около 10 вредоносных файлов.
Другие сканеры и т.п. не помогли, не видят.
UPD!!!
Отправил карантин и прикрепляю архив лог OSAM'a
Но вроде помогло...никто не ругается, трафик смтп в норме.
Последний раз редактировалось zlobster; 27.04.2010 в 11:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по wibdkik и выберите "Turn Run Off", потом подтвердите перезагрузку.
Лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\wibdkik.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\wibdkik.sys');
DeleteService('wibdkik');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (в нормальном режиме)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 55
Сделал...шапку поправил...
логи прикрепил, обновил хайджек
-
Скрипт выполняли? Где новые логи AVZ? Прикрепите их к следующему сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-