День добрый.
Помогите, поймал гадость , ничем не вычищается. AVP только определят (services.exe WORM.GENERIC) , НО вылечить не может. После подключения к сети пытается слать "миллион" писем по разным адресам.
День добрый.
Помогите, поймал гадость , ничем не вычищается. AVP только определят (services.exe WORM.GENERIC) , НО вылечить не может. После подключения к сети пытается слать "миллион" писем по разным адресам.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\WINDOWS.0\System32\ldr.exe O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O20 - AppInit_DLLs: C:\WINDOWS.0\System32\win_1.dll O20 - Winlogon Notify: partnershipreg - C:\WINDOWS.0\ O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\System32\win_1.dll',''); QuarantineFile('C:\WINDOWS.0\System32\ldr.exe',''); QuarantineFile('C:\WINDOWS.0\System32\xpdx.sys',''); DeleteFile('C:\WINDOWS.0\System32\xpdx.sys'); DeleteFile('C:\WINDOWS.0\System32\ldr.exe'); DeleteFile('C:\WINDOWS.0\System32\win_1.dll'); BC_ImportALL; BC_QrSvc('NdisWon'); BC_DeleteSvc('NdisWon'); BC_DeleteSvc('xpdx'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17476).
Сделайте новые логи.
Только вместо virusinfo_cure.zip надо прикреплять virusinfo_syscure.zip.
I am not young enough to know everything...
Полегчало ОЧЕНЬ . СПАСИБО!!!!
Вот повторные логи
Больше ничего подозрительного не видно.
Но боюсь, это не надолго, такая вот система:
очень похожа на решето.Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Ставьте SP2 + последующие обновления.
(Правда потребуется повторная активация, а ваш старый кряк не сработает).
Добавлено через 2 минуты
Рекомендуется также отключить все ненужное из этого списка:
Код:>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений) >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
Последний раз редактировалось Bratez; 03.02.2008 в 17:48. Причина: Добавлено
I am not young enough to know everything...
АГА. Благодарю за совет! Учту все пожелания. И ещё раз спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Dream, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.