Здравствуйте!.. прошу у вас помощи..
антивирус мой Avast, как только выхожу в интернет говорит, что с компа идёт рассылка одинаковых писем и в большом количестве, ничего не помогает... помогите пожалуйста..
Здравствуйте!.. прошу у вас помощи..
антивирус мой Avast, как только выхожу в интернет говорит, что с компа идёт рассылка одинаковых писем и в большом количестве, ничего не помогает... помогите пожалуйста..
выполните скрипт...
пришлите карантин согласно приложения 3 правил...Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\i386kd.exe',''); QuarantineFile('\??\C:\WINDOWS\system32\ke32psag.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\DefLib.sys',''); QuarantineFile('c:\docume~1\758d~1\locals~1\temp\winlogon.exe',''); DeleteFile('c:\docume~1\758d~1\locals~1\temp\winlogon.exe'); DeleteFile('\??\C:\WINDOWS\system32\DefLib.sys'); BC_DeleteSvc('FCI'); BC_DeleteSvc('DefLib'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
прислал... вроде...
Trojan-Dropper.Win32.Agent.cqt C:\Documents and Settings\огго\Local Settings\Temp\winlogon.exe
Rootkit.Win32.Agent.ow C:\WINDOWS\system32\ke32psag.sys
Добавлено через 1 минуту
Затем поищите через AVZ (Сервис - Поиск файлов на диске) i386kd.exe, добавьте в карантин и пришлитеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); BC_DeleteFile('\??\C:\WINDOWS\system32\ke32psag.sys'); BC_Activate; RebootWindows(true); end.
Последний раз редактировалось rubin; 20.11.2007 в 22:07. Причина: Добавлено
не смог найти такого файла нигде...
сделайте новые логи ...
Вот. Высылаю.
в логах чисто ...
почистим мусор ....
Код:begin DelAutorunByFileName('C:\WINDOWS\system32\i386kd.exe'); SysCleanAddFile('C:\WINDOWS\system32\i386kd.exe'); ExecuteSysClean; end.
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
Что не нужно?
если честно не знаю, я не всё понимаю, что там написано... планировщиком заданий вроде не пользовался никогда и диспетчером сенаса справки для удалённого рабочего стола а про остальное понятия не имею что это...
локальная сеть есть ?
нет... но в принципе возможность появления не исключена
выполните скрипт...
Код:begin SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
спасибо, я так понял это блокируются эти функции а их восстановить можно будет если что?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\огго\\local settings\\temp\\winlogon.exe - Trojan-Dropper.Win32.Agent.cqt (DrWEB: Trojan.Spambot.2496)
- c:\\docume~1\\758d~1\\locals~1\\temp\\winlogon.exe - Trojan-Dropper.Win32.Agent.cqt (DrWEB: Trojan.Spambot.2496)
- c:\\windows\\system32\\ke32psag.sys - Rootkit.Win32.Agent.ow (DrWEB: Trojan.PWS.GoldSpy)
Уважаемый(ая) YaSam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.