Что-то отправляется.

[Jinn]

Здравствуйте. Симантек вдруг заработал, и весь экран покрылся сообщениями антивируса, о попытке с данного компьютера что-то отправить через почту. Но причину не удалил.
Воспользовался AVZ.
Логи высылаю.

[akok]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('E:\WINDOWS\Downloaded Program Files\cr_msapi.bak','');
 QuarantineFile('E:\WINDOWS\Downloaded Program Files\InstLib.bak','');
 QuarantineFile('E:\WINDOWS\System32\khooker.exe','');
 QuarantineFile('wmedia32.exe','');
 QuarantineFile('e:\docume~1\kassir.bsg\locals~1\temp\winlogon.exe','');
 DeleteFile('e:\docume~1\kassir.bsg\locals~1\temp\winlogon.exe');
 DeleteFile('E:\DOCUME~1\kassir.BSG\LOCALS~1\Temp\winlogon.exe');
 DeleteFile('wmedia32.exe');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил


Пофиксить в HijackThis следующие строчки

Код:

O20 - Winlogon Notify: reset5 - E:\WINDOWS\SYSTEM32\reset5.dll

Повторите логи.