Показано с 1 по 8 из 8.

smtp активность в netstat (заявка № 92992)

  1. #1
    Junior Member Репутация
    Регистрация
    05.12.2010
    Сообщений
    4
    Вес репутации
    27

    Thumbs up smtp активность в netstat

    Недавно обнаружил smtp активность, netstat выдает следующее:

    TCP home-4d0ebf7fcd:6000 z-smtp-03.comm2000.it:smtp ESTABLISHED
    TCP home-4d0ebf7fcd:6006 mx.atlink.it:smtp TIME_WAIT
    TCP home-4d0ebf7fcd:6009 89-96-170-203.ip13.fastwebnet.it:smtp SYN_SENT
    TCP home-4d0ebf7fcd:6012 ibox.zucchetti.com:smtp TIME_WAIT
    TCP home-4d0ebf7fcd:6014 mail.global.frontbridge.com:smtp TIME_WAIT
    TCP home-4d0ebf7fcd:6016 mxd3.aruba.it:smtp TIME_WAIT
    TCP home-4d0ebf7fcd:6018 mxd10.aruba.it:smtp TIME_WAIT
    TCP home-4d0ebf7fcd:6020 barracuda.tecnogi.com:smtp ESTABLISHED
    TCP home-4d0ebf7fcd:6021 mxd9.aruba.it:smtp TIME_WAIT
    TCP home-4d0ebf7fcd:6022 mail9.interhost.it:smtp TIME_WAIT
    TCP home-4d0ebf7fcd:6023 pmx-slave.intred.it:smtp ESTABLISHED
    TCP home-4d0ebf7fcd:6025 host16-112-static.53-88-b.business.telecomitalia
    .it:smtp TIME_WAIT
    TCP home-4d0ebf7fcd:6026 sferamail.sfera.net:smtp TIME_WAIT
    TCP home-4d0ebf7fcd:6027 smtp.oa-brera.inaf.it:smtp TIME_WAIT
    TCP home-4d0ebf7fcd:6028 billo.ntrade.it:smtp TIME_WAIT
    TCP home-4d0ebf7fcd:6029 gateway.webhosting.it:smtp SYN_SENT
    TCP home-4d0ebf7fcd:6030 host170-31-static.91-82-b.business.telecomitalia
    .it:smtp ESTABLISHED
    TCP home-4d0ebf7fcd:6032 mailin1.consisto.net:smtp ESTABLISHED
    TCP home-4d0ebf7fcd:6033 62.149.128.213:smtp ESTABLISHED
    TCP home-4d0ebf7fcd:6035 zimbra.interconnessioni.it:smtp SYN_SENT
    TCP home-4d0ebf7fcd:6036 mailgw03.playnet.it:smtp SYN_SENT
    Пробовал Dr.Web CureIT, непомогло
    Файлы логов, полученных в процессе диагностики

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    05.12.2010
    Сообщений
    4
    Вес репутации
    27
    Сделал новые логи и прислал запрошенный карантин

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится y9o5cr24.exe (gmer)
    Код:
    y9o5cr24.exe -del service tnzymgs
    y9o5cr24.exe -del file "C:\WINDOWS\system32\lejnw.dll"
    y9o5cr24.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tnzymgs"
    y9o5cr24.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tnzymgs"
    y9o5cr24.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    05.12.2010
    Сообщений
    4
    Вес репутации
    27
    Хм... странно получается...
    При запуска бат файла, появилась ошибка что файл lejnw.dll не найден + запись в реестре не существует.

    Могла ли AVZ его удалить при повторном создании логов? Я запускал AVZ после gmer.

    Сейчас в nestat больше нет smtp активности
    новый лог от gmer

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Чисто

    Установите все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    05.12.2010
    Сообщений
    4
    Вес репутации
    27
    thyrex, спасибо большое за помощь

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) c11ross, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 22.02.2009, 06:54
    2. netstat + smtp
      От kba в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 06:35
    3. netstat и SYN_SENT и smtp
      От scarev в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:41
    4. Ответов: 8
      Последнее сообщение: 22.02.2009, 04:34
    5. Ответов: 4
      Последнее сообщение: 22.11.2008, 18:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00635 seconds with 16 queries