Привет всем.
Такая вот проблема.
Есть вин2003 сервер, который работает шлюзом в инет. К нему прилипла какая-то гадость, которая антивирусами не чистится (перепробовал семантек, др.веб, каспера, аваст, что-то еще. Эта гадость превращает сервак в рассыльщика спама. иса показывает, что периодически всплывающий процесс начинает по 135 порту сканировать айпишники, при этом ессно исходящий трафик забивает канал. Процессы имеют следующие имена: iexplore, isass, logon, spooisv, winamp, winiogon. Соответственно в system32 появляются файлы исполняемые с такими именами, и в реестре в hklm/.../run строки, запускающие эти файлы. и еще - в system32 появляются exe файлы в с именем в стиле jexjtr.exe.
Вот такое вот описание. Понять, кто источник заразы и кто порождает эти файлы/процессы - не могу.
Др.Веб говорит, что это troyan.proxy.761 - лечит, что-то удаляет.... но через некоторое -короткое- время все снова на месте.
Плз, хелп... Очень надо и срочно.
Такая вот проблема.
Есть вин2003 сервер, который работает шлюзом в инет. К нему прилипла какая-то гадость, которая антивирусами не чистится (перепробовал семантек, др.веб, каспера, аваст, что-то еще. Эта гадость превращает сервак в рассыльщика спама. иса показывает, что периодически всплывающий процесс начинает по 135 порту сканировать айпишники, при этом ессно исходящий трафик забивает канал. Процессы имеют следующие имена: iexplore, isass, logon, spooisv, winamp, winiogon. Соответственно в system32 появляются файлы исполняемые с такими именами, и в реестре в hklm/.../run строки, запускающие эти файлы. и еще - в system32 появляются exe файлы в с именем в стиле jexjtr.exe.
Вот такое вот описание. Понять, кто источник заразы и кто порождает эти файлы/процессы - не могу.
Др.Веб говорит, что это troyan.proxy.761 - лечит, что-то удаляет.... но через некоторое -короткое- время все снова на месте.
Плз, хелп... Очень надо и срочно.