Leon <ROT13_eboreggehonf@cbpmgn.barg.cy> napisał(a):
> Witam Panie i Panowie
> Ostatnio w firmie mamy do czynienia z jakims nadzwyczajnym trojanem,
> ktory wysyla non stop maile (spam), Avast wrzeszczy " zbyt dużo
> identycznych wiadomości w wyznaczonym czasie" i widac, ze cos wysyla
> caly czas spam z komputera. Zaden spyboot, ad-aware i inne gady tego
> nie wykrywaja, podejrzewam, ze jest on zaszyty w jakims pliku
> systemowym (ale w jakim??). czy ktos mial do czynienia z tym trojanem i
> moglby pomoc?
Tak, programy wysyłające spam bardzo łatwo namierzyć jakimś narzędziem
logującym ruch sieciowy. Polecam tutaj Port Reporter. Po prostu po wykryciu
wysłania spamu wystarczy spojrzeć do logów żeby zobaczyć jaki proces go
wysłał. Potem tylko trzeba zabić ten proces i skasować jego plik wykonywalny
z dysku.
http://www.it-faq.pl/EditModule.aspx?tabid=1&mid=1159&def=Cs_ITSCS_CMS_Articles_View&ArticleID=2198
-- Grzegorz Niemirowski http://www.grzegorz.net/ http://www.oe.it-faq.pl/ Uptime: 5 days, 1 hours, 25 minutes and 43 secondsReceived on Wed Jan 18 00:55:23 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 18 Jan 2006 - 01:42:03 MET