Показано с 1 по 10 из 10.

Вирус рассылает спам с компьютера (заявка № 11730)

  1. #1
    Junior Member Репутация
    Регистрация
    11.07.2007
    Сообщений
    60
    Вес репутации
    35

    Thumbs up Вирус рассылает спам с компьютера

    Мой компьютер когда подключен к Инету бешено потребляет исходящий трафик. McAfee находит GenUnp Spam-Xarvester Trojan. Но удалить файл simp_dll.dll не может. Помогите избавиться от заразы.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    Clearquarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\WINDOWS\system32\ntoskrnl.exe','');
     QuarantineFile('C:\Documents and Settings\Smirnov\Главное меню\Программы\Автозагрузка\Unistall.exe','');
     QuarantineFile('\WINDOWS\system32\ntoskrnl.exe','');
     QuarantineFile('C:\WINDOWS\system32\PRTmate.dll','');
     QuarantineFile('C:\WINDOWS\system32\simp_dll.dll','');
     DeleteFile('C:\WINDOWS\system32\simp_dll.dll');
     BC_DeleteFile('C:\WINDOWS\system32\simp_dll.dll');
    BC_importall;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=11730 , как написано в прил.3 правил.
    Последний раз редактировалось Numb; 16.08.2007 в 18:06. Причина: Поправлен скрипт AVZ. Спасибо Bratez

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    И еще добавьте в карантин файл
    C:\Documents and Settings\Smirnov\Главное меню\Программы\Автозагрузка\Unistall.exe
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    11.07.2007
    Сообщений
    60
    Вес репутации
    35
    Файл с карантином отправил... Вы его получили?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Карантин не дошел - похоже, есть проблемы с получением файлов, извините. Залейте его , пожалуйста, на какой-нибудь файловый обменник, на http://www.slil.ru/ , например. И дайте в теме ссылку для скачивания.

  7. #6
    Junior Member Репутация
    Регистрация
    11.07.2007
    Сообщений
    60
    Вес репутации
    35
    Файл карантина залил по этой ссылке:
    Последний раз редактировалось Alex_Goodwin; 19.08.2007 в 19:29.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    C:\Documents and Settings\...\Главное меню\Программы\Автозагрузка\Unistall.exe - Trojan.Packed.76
    C:\WINDOWS\system32\simp_dll.dll - Trojan.Spambot.2381
    c:\WINDOWS\system32\ntoskrnl.exe - Trojan.Proxy.Pixoliz.C (BitDefender)

    В таких обстоятельствах лучше сначала SP2 на Windows установить.

    PS. Старый кряк активации Windows с SP2 уже работать не будет.

  9. #8
    Junior Member Репутация
    Регистрация
    11.07.2007
    Сообщений
    60
    Вес репутации
    35
    Диагноз понятен... спасибо. Подскажите пожалуйста способ излечения руками или с помощью AVZ (помогите со скриптом).

    Вот от этой заразы бы как нить избавиться:
    C:\WINDOWS\system32\simp_dll.dll - Trojan.Spambot.2381

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Основная проблема в c:\WINDOWS\system32\ntoskrnl.exe (DrWeb будет его детектировать как Trojan.Spambot.2405). Этот файл НЕЛЬЗЯ удалять, его нужно заменить на здоровый. SP2 для Windows сделал бы это сам.

    Удалите файл
    C:\Documents and Settings\Smirnov\Главное меню\Программы\Автозагрузка\Unistall.exe
    через меню Файл - "Отложенное удаление файла" в AVZ.

  11. #10
    Junior Member Репутация
    Регистрация
    11.07.2007
    Сообщений
    60
    Вес репутации
    35
    Спасибо... Удилил с помощью AVZ Unistall.exe и заменил инфицированый ntoskrnl.exe чистым из дистрибутива. Трафик больше не есть. Кажись проблема решена. В ближайшее время поставю SP2. Премного благодарен за помощь.

  • Уважаемый(ая) Reanimator, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус рассылает спам
      От Yo Frankie! в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.11.2011, 17:22
    2. Вирус, рассылает спам
      От iSnail в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.10.2010, 12:54
    3. вирус рассылает спам или еще что-то
      От Vladomir12 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:21
    4. Что-то рассылает спам с моего компьютера
      От fitter в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.08.2008, 11:27
    5. вирус рассылает спам с компьютера
      От daniell в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.05.2008, 21:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00275 seconds with 21 queries