Заражен DefLib.sys и при подключении к Интернет ктото рассылает письма с моего компьютера. Помогите пожалуйста.
Заражен DefLib.sys и при подключении к Интернет ктото рассылает письма с моего компьютера. Помогите пожалуйста.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Дмитрий\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\WINDOWS\system32\deviceemulator.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe',''); QuarantineFile('C:\WINDOWS\system32\gcc.exe',''); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe',''); QuarantineFile('c:\docume~1\43d6~1\locals~1\temp\winlogon.exe',''); DeleteFile('c:\docume~1\43d6~1\locals~1\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spool.exe'); DeleteFile('C:\Documents and Settings\Дмитрий\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe'); BC_DeleteFile('C:\WINDOWS\system32\DefLib.sys'); BC_DeleteSvc('DefLib'); BC_DeleteSvc('FCI'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18188
загружал два раза по ссылке http://virusinfo.info/upload_virus.php?tid=18188
может не пришло?
winlogon.exe_ - Trojan-Dropper.Win32.Agent.eoj - новье
Где логи?
Microsoft Most Valuable Professional in Consumer Security
в карантине ....
c:\docume~1\43d6~1\locals~1\temp\winlogon.exe Trojan-Dropper.Win32.Agent.eoj
gcc.exe и deviceemulator.exe - поищите при помощи авз - сервис- поиск файлов на диске ... и пришлите согласно приложения 3 правил ...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\43d6~1\\locals~1\\temp\\winlogon.exe - Trojan-Dropper.Win32.Agent.eoj (DrWEB: Trojan.Packed.573)
Уважаемый(ая) Фуген, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.