Здравствуйте. Вирус не определяется касперским. Насколько я понимаю из интернета загружает инструменты для массовой рассылки спама.
Заражен: вредоносная программа SpamTool.Win32.Agent.u. (Определяется только при загрузке с компакт-диска)
Здравствуйте. Вирус не определяется касперским. Насколько я понимаю из интернета загружает инструменты для массовой рассылки спама.
Заражен: вредоносная программа SpamTool.Win32.Agent.u. (Определяется только при загрузке с компакт-диска)
Последний раз редактировалось drongo; 14.06.2007 в 10:46.
Дело известное, спамбот живет в драйвере ndis.sys. План такой:
1. Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\NDIS.sys',''); QuarantineFile('c:\cd2085.nls',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил (можно потом).
2. Скачайте утилиту восстановления ndis.sys: Вложение 10580
3. Перезагрузитесь в безопасный режим, запустите утилиту и нажмите кнопку Patch.
4. Запустите AVZ и выполните скрипт:
После перезагрузки сделайте новые логи AVZ и HijackThis (sysinfo не надо).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\cd2085.nls'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Вобщем я винду переставил. Комп сильно тормозил и скрипты avz не выполнялись (зависала программа)
Уважаемый(ая) olegk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.