Подцепилась какая-то гадость, symantec выдает подряд кучу сообщений с интервалом в секунд пять о блокировании почтового отправления. хотя никакого почтового сервака нет. Спасите!!!
Подцепилась какая-то гадость, symantec выдает подряд кучу сообщений с интервалом в секунд пять о блокировании почтового отправления. хотя никакого почтового сервака нет. Спасите!!!
life as like a box of a chocolates - you never know what you gonna get
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- выполните скрипт
После выполнить:Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('FCI'); BC_DeleteSvc('FCI'); TerminateProcessByName('c:\windows\system32\userini.exe'); QuarantineFile('c:\windows\system32\userini.exe',''); QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA'); DeleteFile('c:\windows\system32\userini.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
- включите антивирус и файрволл;
- подключите ПК к интернету/локалке;
- закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Обновите базы АВЗ!!!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделано!
life as like a box of a chocolates - you never know what you gonna get
Выполнить скрипт
Сделать лог HijackКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('FCI'); BC_DeleteSvc('FCI'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделано!
life as like a box of a chocolates - you never know what you gonna get
Удалите в Hijack
Как удалять см. здесь http://virusinfo.info/showpost.php?p=80604&postcount=2Код:O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
Выполните скрипт
Сделайте лог HijackКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('FCI'); BC_DeleteSvc('FCI'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполните скрипт
Сделайте лог HijackКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('FCI'); SetServiceStart('FCI', 4); DeleteService('FCI'); BC_DeleteSvc('FCI'); DeleteFile('c:\windows\system32\svchost.exe:ext.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\explorer.exe:userini.exe:$data - Trojan-Spy.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.6644, AVAST4: Win32:FakeAlert-GR [Trj] )
- c:\windows\system32\svchost.exe:ext.exe:$data - Trojan-Spy.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7836, NOD32: Win32/Obfuscated.NCY trojan, AVAST4: Win32:Krap-YY [Trj] )
- c:\windows\system32\userini.exe - Trojan-Spy.Win32.Krap.ai ( DrWEB: Trojan.Spambot.7492, BitDefender: Trojan.Fakealert.6644, AVAST4: Win32:FakeAlert-GR [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) SadDragon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.