Комп шлет почту куда попало
Комп шлет почту куда попало
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\winlogon.exe'); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('c:\documents and settings\user\local settings\temp\gain_trickler_3202.exe',''); QuarantineFile('C:\WINDOWS\kavir.exe',''); QuarantineFile('CcEvtSvc.sys',''); QuarantineFile('c:\windows\system32\..\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\WinNt32.dll',''); QuarantineFile('c:\windows\winlogon.exe',''); DeleteFile('c:\windows\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\WinNt32.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\Lpt72.sys'); DeleteFile('c:\windows\system32\..\svchost.exe'); DeleteFile('CcEvtSvc.sys'); DeleteFile('WinNt32.dll'); DeleteFile('C:\WINDOWS\kavir.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); BC_ImportAll; BC_DeleteSvc('Lpt72'); BC_DeleteSvc('CcEvtSvc'); BC_DeleteSvc('msupdate'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=22273
Повторите логи только все 3.
Запустил AVZ зашел в папку с карантином отметил пять файлов нажал архив поместил в папку а там ничего не прописывается?
Логи новые сделайте.
Последние логи
Выполните скрипт:
После перезагрузки повторите лог syscheck - п.10 правил.Код:begin RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Lpt72\0000', 'CSConfigFlags', '1'); BC_QrFile('C:\WINDOWS\System32\drivers\Lpt72.sys'); BC_DeleteSvc('Lpt72'); BC_DeleteFile('C:\WINDOWS\System32\drivers\Lpt72.sys'); BC_Activate; RebootWindows(true); end.
Если вдруг система откажется грузиться, выбирайте по F8 Последнюю удачную конфигурацию.
I am not young enough to know everything...
Лог
Скачайте IceSword.
Запустите программу.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\System32\drivers\Lpt72.sys.
Нажмите по нему правой кнопкой мыши и выберите force delete.
На запрос потверждения ответьте "да".
Перезагрузите компьютер.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\Drivers\Lpt72.sys'); BC_ImportAll; BC_DeleteSvc('Lpt72'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи начиная с п.10 правил.
Логи
gain_trickler_3202.exe - поищите при помощи АВЗ--сервис--поиск файлов на диске и вышлите согласно приложения 2 правил.
Пофиксите
Код:O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
АВЗ ничего не обнаружил, в карантине пусто.
Профиксил согласно правил ничего нет.
Комп Почту уже не шлет работает нормально.
Но все же что за хвосты?
gain_trickler - это адварка от бесплатного DivX, видимо ранее удалена антивирусом.
Пофиксите еще эти строчки:
и выполните скрипт:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\user\local settings\temp\gain_trickler_3202.exe"
Пришлите новый карантин и повторите два последних лога.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WinData.cab',''); DeleteFile('C:\WINDOWS\system32\WinData.cab'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Последние логи, карантин так же выслал
В логах чисто,жалобы есть?
Огромное спасибо , дай вам бог здоровья и счастья
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- \\avz00001.dta - Trojan-Downloader.Win32.Small.vaa (DrWEB: Trojan.DownLoader.57335)
- \\avz00001.dta - Trojan.Win32.Inject.beh (DrWEB: Trojan.MulDrop.1455
- \\avz00002.dta - Trojan-Proxy.Win32.Small.mw (DrWEB: Trojan.Packed.573)
- \\avz00003.dta - Email-Worm.Win32.Zhelatin.yd (DrWEB: Trojan.Packed.43
- \\avz00004.dta - Trojan.Win32.Inject.beh (DrWEB: Trojan.MulDrop.1455
- \\avz00005.dta - Trojan-Downloader.Win32.Small.vaa (DrWEB: Trojan.DownLoader.57335)
Уважаемый(ая) Руслан1969, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.