Помогите пожалуйста, что-то сканирует все порты и отсылает спам с компьютера.
Помогите пожалуйста, что-то сканирует все порты и отсылает спам с компьютера.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\Temp\startdrv.exe',''); DeleteFile('D:\WINDOWS\Temp\startdrv.exe'); BC_QrSvc('runtime2'); BC_QrSvc('runtime'); BC_QrSvc('Ip6Fw'); BC_QrSvc('Ppct_rvesa'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('runtime'); BC_DeleteSvc('Ip6Fw'); BC_DeleteSvc('Ppct_rvesa'); BC_DeleteFile('D:\WINDOWS\system32\DRIVERS\Ip6Fw.sys'); BC_DeleteFile('D:\WINDOWS\System32\drivers\runtime.sys'); BC_DeleteFile('D:\WINDOWS\system32\drivers\runtime2.sys'); BC_DeleteFile('D:\WINDOWS\Temp\startdrv.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
повторите логи.
Последний раз редактировалось drongo; 07.07.2007 в 20:36.
Выполнил скриптик, вроде не помогло (( новые логи прилагаются
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin ClearQuarantine; BC_QrFile('C:\WINDOWS\system32\drivers\ip6fw.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys'); BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); BC_DeleteFile('C:\Documents and Settings\Dmitriy\Local Settings\Temp\*.*'); BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.Код:O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
Выполнил скрипты и пофиксил в HijackThis. Вот новые логи
Логи чистые. Проблема решена?
Да! Огромное спасибо!
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\ip6fw.sys - Rootkit.Win32.Agent.dp (DrWEB: Trojan.NtRootKit.319)
- d:\\windows\\temp\\startdrv.exe - Rootkit.Win32.Agent.ey (DrWEB: BackDoor.Bulknet)
Уважаемый(ая) Zhgenti, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.