Tema: Kaip išgyditi zarazą iš kompo?
Autorius: meska
Data: 2009-03-25 08:27:14
Sveiki,

atvežė kolega pagyditi užkrėstą pc. Pradėjo skųstis stabdančiu internetu, 
pasižiūrėjus netstat - krūva kreipinių į 25 portą. Kaip suprantu mass 
maileris.

Pasiemiau aš jį namo. Buvo suinstallintas nod'as, bet updeitai nustojo eiti 
~0321. Prisijungiau prie kito pc per kabelį, atjungiau nuo interneto, ir 
užkilinau visus įmanomus procesus. Praleidau scanerį iš savo pc (irgi 
nod32,. bet updeitintas) rado kažkokį Win32/TrojanDownloader.Small.OLB 
windows\system32\~.exe. Na pašalinau aš jį, praleidau dar kartą scaną, nieko 
nerado.
Updeitinau nodą pačiam užkrėstam pc, praleidau scaną, nieko nerado. Vėliau 
žiūriu - vėl krūvą procesų su kreipiniais į 25 portą.
Bandžiau pažiūrėt ant kuris procesas tai daro, gavau 0 id - pagal task 
managerį System Idle Process. Čia kaip suprast? Jis save kažkur į sistemą 
"injectino"?
Bandžiau prasukt hijackthis - uploadinus log failą jokių grėsmių nerasta..

Vnž net nežinau kokį AV naudot ir kaip bandyt dar gydyt? Dėkui už idėjas.
+REQ: FAX softokorke2009-03-26 20:31
+Outlook Express accountai į Microsof OutlookInco2009-03-26 20:12
+word ir equation tools@blah2009-03-26 19:56
+windows xp 2 tvarkingasnews.omnitel.net2009-03-26 19:12
+koks internetas ?__2009-03-26 19:08
+excelJK2009-03-26 16:44
+klausimas del windowscrow2009-03-26 13:39
+pakvietima i linkomanija ?Gediminas2009-03-26 12:07
Klausimas: ar kas naudoja WPKG?saugas2009-03-26 11:43
+Q: kaip pakeisti iskarto .doc viduje esanti tam tikra teksta?Cikis Pikis2009-03-26 10:07
Q: kaip uzdet titrus DVD?Galvos Daktaras2009-03-26 09:40
+Q: pragma softo klausimassmekla2009-03-26 08:28
+wma->mp3grafiukas2009-03-26 02:24
+Windows simtomaiMR2009-03-25 21:48
Q: notebooko 2 monitoriusLabaiNeSpauda2009-03-25 19:10
+pdf apsaugamarkoh2009-03-25 14:27
+reikia sms persiuntimo programosnerijus2009-03-25 10:57
+Q: ar saugu susirasineti per Skype?neSuvalkas2009-03-25 10:52
+HELP: win vista@Ghetto2009-03-25 10:43
+Pasidalinkite dar veikianciais KAV 2009 key'saisVitalis P.2009-03-25 08:31
-Kaip išgyditi zarazą iš kompo?meska2009-03-25 08:27
Re: Kaip išgyditi zarazą iš kompo?Baldocer2009-03-25 14:10
Re: Kaip išgyditi zarazą iš kompo?Donatas2009-03-25 13:09
Re: Kaip išgyditi zarazą iš kompo?[nemielas]2009-03-25 11:13
Re: Kaip išgyditi zarazą iš kompo?c\(0,O\)o2009-03-25 09:09
Re: Kaip išgyditi zarazą iš kompo?saugas2009-03-25 08:43
Re: Kaip išgyditi zarazą iš kompo?saugas2009-03-25 08:41
Re: Kaip išgyditi zarazą iš kompo?SLAVIKAZ2009-03-25 08:35
+Remote desktop connection 2LabaiNeSpauda2009-03-24 22:00
+Q: Password?oabinas2009-03-24 20:08
+REQ: Webpag'o, palyginti Oracle DB , DB2, MS SQLdd2009-03-24 16:40
+req: reikia nulauzti PDF?daliu$ <barclay @delfi.lt>2009-03-24 15:56
+Windows stabdoMR2009-03-24 14:33
+AVG FREE kaput?gopas2009-03-24 14:06
+su Windoze bedosSaulius749012009-03-24 12:36
+Send To Ir Mozilla ThundebirdAlgis2009-03-24 12:14
+operaArunasst2009-03-24 00:23
+Klausimux apie apeparaNOJUS2009-03-23 23:27
+kokia programa "anti spyware" rekomenduojat?Ozone2009-03-23 21:47
+Recovery programosGodfather2009-03-23 21:21
+Kaip "sumaitinti" isorini diska DVD player'iui?Night2009-03-23 17:14
+Kaip skaiciuojasi CheckSum?klausiu2009-03-23 16:37
+Office Word doc.vytas2009-03-23 15:34
+programa kompo valymuitds2009-03-23 15:26
+Kaip parasyt Excelyje 4E20 (ne 4,00E+20)?klausiu2009-03-23 15:25
+Ot, gudruciai...Techno2009-03-23 12:31
+kaip jums sitas tinklapis?zzz2009-03-23 12:11
+Excel'is is HEX, BIN skaiciavimaiklausiu2009-03-23 11:55
+Q. .dbf open softsarelis@work2009-03-23 11:16
+REQ: Win XP Genuine vaistaiNeVertaliotas2009-03-23 09:21
Q: mass-rename *.dot?Cikis Pikis2009-03-23 09:15