Flawless
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
добавлю и я регардов к этой замечательной (как оказалось) утилитке.
анализируя текущие подключения по NAT-у на рутере, с одного локального хоста сети увидел большое количество одновременных подключений по 25 порту на разные хосты.
после полной проверки машины (в безопасном режиме), поочередно устанавливаемыми drweb-ом, затем nod-ом ничего не было найдено, касперский проинсталлировался, но служба его так и не запустилась, явно что-то блокировало. АВЗ говорил лишь о том, что что-то перехвачено, но ничего не обезвреживал.
единственным намеком на заразу было то, что при запуске сканера дрвеба он в запущенных процессах обезвреживал некоего trojan.spambot, но он сразу же запускался вновь, и все продолжалось.
после тщательного анализа инета, на одном уважаемом форуме по антивирной защите была поднята похожая тема, где и была найдена ссылка на утилиту ComboFix, после чего она свежая была скачана (ссылка постом выше) и все по ее же инструкции сделано.
было найдено и удалено несколько файлов, в том числе некая shell31.dll, при этом даже не писалось, что именно за вирус.
после очистки и перезагрузки больше никаких нелегальных процессов не стало, в рутере не стало никаких сторонних соединений на 25 порт.
вот так вот почти никому неизвестная маленькая утилитка очень легко справилась с тем, что не смогли сделать такие именитые монстры, перечисленные выше  |
