Показано с 1 по 5 из 5.

Какое то зло рассылает через меня почту! (заявка № 18542)

  1. #1
    Junior Member Репутация
    Регистрация
    25.09.2007
    Сообщений
    9
    Вес репутации
    34

    Exclamation Какое то зло рассылает через меня почту!

    Аваст (базы вчера обновлены) ежеминутно пишет "подозрительное сообщение"- "слишком много идеинтичных писем" Отправитель admin@viagra.com. Я естественно не являюсь админом виагры. Но аваст только пишет но не лечит это.
    AVZ логи сделал. прикрепляю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\cru629.dat','');
     QuarantineFile('C:\WINDOWS\System32\Dll.dll','');
     QuarantineFile('c:\docume~1\tout\locals~1\temp\winlogon.exe','');
     QuarantineFile('c:\windows\system32\kerneldrv.exe','');
     DeleteFile('c:\windows\system32\kerneldrv.exe');
     DeleteFile('c:\docume~1\tout\locals~1\temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\System32\Dll.dll');
     DeleteFile('C:\WINDOWS\system32\cru629.dat');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ....

  4. #3
    Junior Member Репутация
    Регистрация
    25.09.2007
    Сообщений
    9
    Вес репутации
    34
    Сделал все как Вы сказали, высылаю логи.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    O20 - AppInit_DLLs: cru629.dat
    повторите hijackthis.log
    надеюсь вы больше не администратор виагры ?

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    1. Скачайте свежую версию AVZ - 4.29 и обновите ей базы.

    2. Отключите восстановление системы!

    3. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\cru629.dat','');
     DeleteFile('C:\WINDOWS\cru629.dat');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    4. Карантина вашего нет. Пришлите все содержимое карантина согласно приложению 3 правил. Загружать тут: http://virusinfo.info/upload_virus.php?tid=18542.

    5. Проверьте в HijackThis наличие строчки, указанной в предыдущем сообщении. Если будет - пофиксите.

    6. Сделайте новые логи.
    I am not young enough to know everything...

  • Уважаемый(ая) Toutlemond, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Через меня идут пакеты на другой адрес
      От geroman1 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.03.2010, 20:30
    2. Спам в квипе и не только..
      От uceps в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 31.07.2009, 15:32
    3. Рассылает через QIP сообщеня
      От Alexgood в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:14
    4. Через меня идет спам-трафик.
      От Аксель в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2009, 02:02
    5. Ответов: 7
      Последнее сообщение: 07.10.2008, 16:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01189 seconds with 21 queries