Компьютер рассылает спам и периодически и при загрузке конектится по 80 порту к неизвестному ip (адрес могу выслать). Прикрепляю логи и еще есть измененные фаилы с расширением *sys от сегодняшнего числа
Компьютер рассылает спам и периодически и при загрузке конектится по 80 порту к неизвестному ip (адрес могу выслать). Прикрепляю логи и еще есть измененные фаилы с расширением *sys от сегодняшнего числа
Выполните скрипт:
После перезагрузки новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_QrSvc('PE386'); BC_QrSvc('msguard'); BC_QrSvc('huy32'); BC_QrSvc('lzx32'); BC_QrSvc('xpdt'); BC_DeleteSvc('PE386'); BC_DeleteSvc('msguard'); BC_DeleteSvc('huy32'); BC_DeleteSvc('lzx32'); BC_DeleteSvc('xpdt'); BC_DeleteFile('\??\C:\WINDOWS\system32:lzx32.sys'); ExecuteSysClean; BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
После выполнения скрипта на http ломиться спам пока замечен не был. Вот новые логи.
Последний раз редактировалось Shu_b; 22.05.2007 в 11:42.
Вместо virusinfo_cure.zip прикрепите virusinfo_syscure.zip
сорри вот файл
В логах больше ничего подозрительного.
I am not young enough to know everything...
Проблема решилась?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32:lzx32.sys - Trojan-Clicker.Win32.Costrat.aa (DrWEB: Trojan.Spambot)
Уважаемый(ая) meskalin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.