Преди няколко дни попанах на много интересен вирус (т.е. може да е и malware, spyware или някакъв друг вид badware, който върши глупости). При стартирането на компютъра с определен акаунт, вируса се задейства и започва да праща имейли като луд. При малко по обстойно изследване забелязах, че процес с име svchost.exe използва 100% CPU. След като пуснах Process Explorer на Sysinternals успях да видя 2 service-а, които са евентуалните виновници за това натоварване – Dcomlauncher и Terminal Service. Успях да локализирам вируса до тези 2 услуги, но след многократно сканирани със различни антивирусни софтуери(ESET, Avira, Dr. Web), не успях да открия никакъв вирус, но писмата от SPAMBOT продължаваха да идват с предупреждения за голямо количество SPAM идващ от моят IP адрес. Тогава реших да си подслушам малко мрежата(използвах WireShark и TCPDump), за да видя какво точно става … Имаше разбира се огромно количество връзки към разни сървъри на порт 25 – пращах бясно SPAM имейли … Казах си, че щом антивирусните програми не искат да го хванат, явно този софтуер не е точно вирус, ами някакъв вид badWare … С MalWareBites хващам разните му там противни гадини (които завършват на ware), които не успявам да преборя с Антивирусните ми програми. Та възлагах големи надежди, но така си и останах … – MalWareBites не успя да открие абсолютни нищо – бях се почти отчаял, когато се сетих да си сложа Microsoft® Windows® Malicious Software Removal Tool (за месец Юни 2010) - това се оказа най-правилната ми стъпка. Веднага след рестарта системата ми потвърди Malicious Software който веднага беше изтрит и проблема ми беше решен за 1 рестарт.
Можете да свалите Microsoft Windows Malicious Software Removal Tool от следният линк:
Същия проблем. Един от компютрите в мрежата се беше заразил и съответно банът от CBL не закъсня. Отне ми доста време да разбера кой е точно заразеният компютър, но крайна сметка го намерих де. Вирусът беше Cutwail, но изглежда по нова версия. Нито една от изпробваните антивирусни не го премахна (AVG, Avira, MSSE, nod32). В последствие пробвах и removal tool за Cutwail, но не се справи добре. В крайна сметка случайно попаднах на тази статия и свалих Microsoft Windows Malicious Software Removal Tool, който за мое учудване изчисти вируса. За съжаление затри всички мрежови драйвери и повечето сървиси свързани с тях. И така се стигна до преинсталация на windows- a…
Всичките вируси, троянци и червей са ми супер, ама супер омразни. Радвам се, че си успял по някакъв начин да се отървеш от този гадняр – като чета обясненията на вирусолозите, този вирус си е бая гадничък – добре че си го разкарал – макар с цената на преинсталиране на системата.
поздрави
Томи