В общем, при открытии интернет эксплорера, что-то пытается с помощью почты, куда-то отправлять. Скорее всего спам.
АВЗ проверил, логи прилагаются.
Симантек не удалил к сожалению, только пресек действия спам-вируса.
В общем, при открытии интернет эксплорера, что-то пытается с помощью почты, куда-то отправлять. Скорее всего спам.
АВЗ проверил, логи прилагаются.
Симантек не удалил к сожалению, только пресек действия спам-вируса.
Последний раз редактировалось Jinn; 22.07.2008 в 12:44.
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\System32\Drivers\Amq36.sys и если есть - удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\chifinzener\win.exe',''); QuarantineFile('C:\Documents and Settings\chifinzener\Local Settings\Temp\load.exe',''); QuarantineFile('bt848rom.dll',''); QuarantineFile('C:\WINDOWS\System32\bt848rom.dll',''); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\undongle.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Amq36.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Amq36.sys'); DeleteFile('WLCtrl32.dll'); DeleteFile('C:\Documents and Settings\chifinzener\Local Settings\Temp\load.exe'); DeleteFile('C:\Documents and Settings\chifinzener\win.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Amq36'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=21937 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Уважаемый(ая) Jinn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.