Tema: Re: Kaip išgyditi zarazą iš kompo?
Autorius: c\(0,O\)o
Data: 2009-03-25 09:09:57
spam botas rootkitinis... jeigu malwarebytes neisgydys, sansu mazai, pries 
pusmeti panasu bandziau gydyti su bet kokiom rastom priemonem (kruva AV 
etc), rezultate format c: padejo :)

"meska" <meska@nospam.fmu1.net> wrote in message 
news:gqcis2$ubl$1@trimpas.omnitel.net...
> Sveiki,
>
> atvežė kolega pagyditi užkrėstą pc. Pradėjo skųstis stabdančiu internetu, 
> pasižiūrėjus netstat - krūva kreipinių į 25 portą. Kaip suprantu mass 
> maileris.
>
> Pasiemiau aš jį namo. Buvo suinstallintas nod'as, bet updeitai nustojo 
> eiti ~0321. Prisijungiau prie kito pc per kabelį, atjungiau nuo interneto, 
> ir užkilinau visus įmanomus procesus. Praleidau scanerį iš savo pc (irgi 
> nod32,. bet updeitintas) rado kažkokį Win32/TrojanDownloader.Small.OLB 
> windows\system32\~.exe. Na pašalinau aš jį, praleidau dar kartą scaną, 
> nieko nerado.
> Updeitinau nodą pačiam užkrėstam pc, praleidau scaną, nieko nerado. Vėliau 
> žiūriu - vėl krūvą procesų su kreipiniais į 25 portą.
> Bandžiau pažiūrėt ant kuris procesas tai daro, gavau 0 id - pagal task 
> managerį System Idle Process. Čia kaip suprast? Jis save kažkur į sistemą 
> "injectino"?
> Bandžiau prasukt hijackthis - uploadinus log failą jokių grėsmių nerasta..
>
> Vnž net nežinau kokį AV naudot ir kaip bandyt dar gydyt? Dėkui už idėjas.
>
>