spam botas rootkitinis... jeigu malwarebytes neisgydys, sansu mazai, pries pusmeti panasu bandziau gydyti su bet kokiom rastom priemonem (kruva AV etc), rezultate format c: padejo :) "meska" <meska@nospam.fmu1.net> wrote in message news:gqcis2$ubl$1@trimpas.omnitel.net... > Sveiki, > > atvežė kolega pagyditi užkrėstą pc. Pradėjo skųstis stabdančiu internetu, > pasižiūrėjus netstat - krūva kreipinių į 25 portą. Kaip suprantu mass > maileris. > > Pasiemiau aš jį namo. Buvo suinstallintas nod'as, bet updeitai nustojo > eiti ~0321. Prisijungiau prie kito pc per kabelį, atjungiau nuo interneto, > ir užkilinau visus įmanomus procesus. Praleidau scanerį iš savo pc (irgi > nod32,. bet updeitintas) rado kažkokį Win32/TrojanDownloader.Small.OLB > windows\system32\~.exe. Na pašalinau aš jį, praleidau dar kartą scaną, > nieko nerado. > Updeitinau nodą pačiam užkrėstam pc, praleidau scaną, nieko nerado. Vėliau > žiūriu - vėl krūvą procesų su kreipiniais į 25 portą. > Bandžiau pažiūrėt ant kuris procesas tai daro, gavau 0 id - pagal task > managerį System Idle Process. Čia kaip suprast? Jis save kažkur į sistemą > "injectino"? > Bandžiau prasukt hijackthis - uploadinus log failą jokių grėsmių nerasta.. > > Vnž net nežinau kokį AV naudot ir kaip bandyt dar gydyt? Dėkui už idėjas. > >