Поймал компьютерный вирус. Прошу совета.
2806
8
Вообщем с недавневнего времени словил компьютерный вирус на домашний комп.
Я сильно продвинут в этом деле, но как смогу опишу. Прошу сильно не пинать.
Заметил неладное я как только резко увеличился мой сетевой трафик. Стоял Касперский, который никак на это не реагировал. Псоле чего я поставил Симантек (Касперского отключил). Вообщем Симантек вирус тоже не обнаружил, но как только я совершаю подключение к сети (Интернет), Симантик фиксирует попытки отправления почты по всевозможным случайным бредовым адресам. Из чего я сделал вывод, что на компе поселился почтовый вирус. Хочу отметить, что никакого почтового клиента (программы) на компе не стоит. Мылом пользуюсь выходя в инет.
Вообще прошу совета чем и как этот вырусягу можно отловить и грохнуть? Желательно так, чтобы наверняка.
Я кроме Касперсокого и Симантика ничего и не знаю.
Если это сложно или невозможно, то подскажите как заблокировать на компе 25 порт?
P.S. Переустановку системы прошу не предлагать. Это самый крайний для меня вариант.
Заранее спасибо!
Я сильно продвинут в этом деле, но как смогу опишу. Прошу сильно не пинать.
Заметил неладное я как только резко увеличился мой сетевой трафик. Стоял Касперский, который никак на это не реагировал. Псоле чего я поставил Симантек (Касперского отключил). Вообщем Симантек вирус тоже не обнаружил, но как только я совершаю подключение к сети (Интернет), Симантик фиксирует попытки отправления почты по всевозможным случайным бредовым адресам. Из чего я сделал вывод, что на компе поселился почтовый вирус. Хочу отметить, что никакого почтового клиента (программы) на компе не стоит. Мылом пользуюсь выходя в инет.
Вообще прошу совета чем и как этот вырусягу можно отловить и грохнуть? Желательно так, чтобы наверняка.
Я кроме Касперсокого и Симантика ничего и не знаю.
Если это сложно или невозможно, то подскажите как заблокировать на компе 25 порт?
P.S. Переустановку системы прошу не предлагать. Это самый крайний для меня вариант.
Заранее спасибо!
Попробуйте в 7ом кисе (касперски интернет секьюрити):
ПКМ на иконке в трее, Settings, Firewall, теперь справа Settings, вкладка Rules for packet filtering, Add. Настраиваете запрет исходящего трафика по портам 25, 465 (см. вложенную картинку). В файрволле также можно включить режим обучения. Возможно там уже есть готовые настройки на запрет.
Но это не выход, надо найти вредителя. ПКМ по иконке в трее Network Monitor, там смотрите кто использует 25ый порт, чтобы найти вредителя.
Либо команду в cmd: netstat -bo -p tcp, либо скачать process explorer от sysinternal (пара сотен килобайт) и посмотреть по каждому запущенному процессу, чем он занят в сети.
P. S. Можно сбросить все правила в файерволле, включить режим обучения и вдумчиво дать/запретить доступ программам, запрашивающим сеть.
ПКМ на иконке в трее, Settings, Firewall, теперь справа Settings, вкладка Rules for packet filtering, Add. Настраиваете запрет исходящего трафика по портам 25, 465 (см. вложенную картинку). В файрволле также можно включить режим обучения. Возможно там уже есть готовые настройки на запрет.
Но это не выход, надо найти вредителя. ПКМ по иконке в трее Network Monitor, там смотрите кто использует 25ый порт, чтобы найти вредителя.
Либо команду в cmd: netstat -bo -p tcp, либо скачать process explorer от sysinternal (пара сотен килобайт) и посмотреть по каждому запущенному процессу, чем он занят в сети.
P. S. Можно сбросить все правила в файерволле, включить режим обучения и вдумчиво дать/запретить доступ программам, запрашивающим сеть.
1. Касперского или Симантека для начала надо обновить. Точнее их вирусные базы.
2. Можно поставить демо NOD32. Он полнофункционален в течение 30-ти дней. Не забыть при этом обновить базы.
2. Можно поставить демо NOD32. Он полнофункционален в течение 30-ти дней. Не забыть при этом обновить базы.
Как бесплатный вариант - Avast! Home Edition.
Регистрация бесплатна. Бореться с вирусами нормально.
Еще можно для оперативных дествий скачать бесплатную утилиту DrWeb CureIT сwww.drweb.ru
Ее ставить не нужно. Просто запускаете.
Регистрация бесплатна. Бореться с вирусами нормально.
Еще можно для оперативных дествий скачать бесплатную утилиту DrWeb CureIT сwww.drweb.ru
Ее ставить не нужно. Просто запускаете.
Спасибо за дельные советы!
Все базы ест-но были обновленные.
Начну пожалуй с NOD32, CureIT и Avast.
Посмотрю. Если не помогут, буду блокировать порт и искать пожерателя "в ручную".
Будут вопросы - задам.
Все базы ест-но были обновленные.
Начну пожалуй с NOD32, CureIT и Avast.
Посмотрю. Если не помогут, буду блокировать порт и искать пожерателя "в ручную".
Будут вопросы - задам.
Рекомендую просканировать на вирусы диск с зараженной системой, подключенный к другому компу с заведомо "чистой" системой.
Либо сделать загрузочный СД-диск с парой-тройкой антивирей с актуальной базой.
Его можно сделать с помощью PE Builder
Либо сделать загрузочный СД-диск с парой-тройкой антивирей с актуальной базой.
Его можно сделать с помощью PE Builder
вот же а.
1. http://www.lavasoft.de - качаем домашнюю версию, обновляем, чистим
2. http://www.z-oleg.com - качаем, обновляем, ставим, чистим.
после этого вряд ли что-то останется.
1. http://www.lavasoft.de - качаем домашнюю версию, обновляем, чистим
2. http://www.z-oleg.com - качаем, обновляем, ставим, чистим.
после этого вряд ли что-то останется.
Сейчас читают
Трансновогодний дозор
63412
1001
Платяной шкаф. Прочтение правил - ОБЯЗАТЕЛЬНО (часть 8)
234616
997
А Вы где одеваетесь?
17937
50
Ничто и никто не нашел вирусягу.
Изличился только с помошью AVZ и сайта вирусинфо.
Вирус искустно маскировался и прятался.
Изличился только с помошью AVZ и сайта вирусинфо.
Вирус искустно маскировался и прятался.
А проверяли поди прогами, запущенными в зараженной системе?
