Показано с 1 по 16 из 16.

рассылает спам :( (заявка № 16937)

  1. #1
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    61

    Thumbs up рассылает спам :(

    Avast ругается на большое кол-во исходящих сообщений..

    заранее благодарен,
    дима
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7z.exe,
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\smsdbrdb.dll','');
     QuarantineFile('C:\WINDOWS\system32\7z.exe','');
     QuarantineFile('C:\WINDOWS\system32\vdo_6b24-7787.sys','');
     QuarantineFile('C:\WINDOWS\system32\poof','');
     QuarantineFile('C:\WINDOWS\system32\kprof','');
     QuarantineFile('C:\fwdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
     QuarantineFile('C:\DOCUME~1\dimaf\LOCALS~1\Temp\winlogon.exe','');
     DeleteFile('C:\DOCUME~1\dimaf\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\_svchost.exe');
     DeleteFile('C:\fwdrv.sys');
     DeleteFile('C:\WINDOWS\system32\kprof');
     DeleteFile('C:\WINDOWS\system32\poof');
     DeleteFile('C:\WINDOWS\system32\vdo_6b24-7787.sys');
     DeleteFile('C:\WINDOWS\system32\7z.exe');
    BC_ImportALL;
    BC_QrSvc('asc3550u');
    BC_QrSvc('FCI');
    BC_DeleteSvc('asc3550u');
    BC_DeleteSvc('FCI');
    BC_DeleteSvc('kprof');
    BC_DeleteSvc('poof');
    BC_DeleteSvc('vdo_6b24-7787');
    BC_DeleteSvc('Microsoft Internet Explorer');
    BC_DeleteSvc('fwdrv.sys');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=16937).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    61
    все сделал
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Trojan-Proxy.Win32.Agent.xl C:\DOCUME~1\dimaf\LOCALS~1\Temp\winlogon.exe

    C:\WINDOWS\system32\smsdbrdb.dll в карантин не попал, поищите через AVZ и пришлите

    PS: Восстановление системы еще в самом начале нужно было отключить

  6. #5
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    61
    Цитата Сообщение от rubin Посмотреть сообщение
    Trojan-Proxy.Win32.Agent.xl C:\DOCUME~1\dimaf\LOCALS~1\Temp\winlogon.exe

    C:\WINDOWS\system32\smsdbrdb.dll в карантин не попал, поищите через AVZ и пришлите

    PS: Восстановление системы еще в самом начале нужно было отключить
    протупил..
    smsdbrdb.dll - не находится
    Последний раз редактировалось zimoy; 24.01.2008 в 20:35. Причина: Добавлено

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\smsdbrdb.dll
    повторите лог ... hijackthis

  8. #7
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    61
    пофиксил..
    Вложения Вложения

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Восстановление системы отключили?

    В логах заразы не видно.

    Это Вы делали
    >> Заблокированы настройки системы System Restore
    Если нет, тогда в АВЗ Файл--Мастер поиска и устранения проблем решите эту проблему.

    Из этого списка что-либо используется
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя

  10. #9
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    61
    нет, кажется из списка ничего не используется

    спам уже не рассылается, вроде все ок..

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    кажется или не используется ?
    локальная сеть есть ?

  12. #11
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    61
    нет
    2 компа, один на прямую с инетом, второй через Wi-Fi, сеть между ними не делал, но возможно сделаю..

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.

  14. #13
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    61
    выполнил,

    еще что-то нужно?

  15. #14
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Нет, если проблем не наблюдаются, то больше ничего не нужно.

  16. #15
    Junior Member Репутация
    Регистрация
    19.07.2007
    Сообщений
    16
    Вес репутации
    61
    не наблюдается..

    большое спасибо!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 19
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\dimaf\\locals~1\\temp\\winlogon.exe - Trojan-Proxy.Win32.Agent.xl (DrWEB: Trojan.Packed.147)


  • Уважаемый(ая) zimoy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ПК рассылает спам... ?
      От nmtb в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 10.03.2012, 16:39
    2. Мой ПК рассылает спам
      От Nikola1 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.05.2011, 14:56
    3. ICQ рассылает спам.
      От edward2004 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.11.2010, 16:01
    4. ICQ рассылает спам
      От tralala в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.03.2009, 13:38
    5. ICQ рассылает спам
      От xgashx в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.07.2008, 20:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00592 seconds with 18 queries