На другом компьютере все время пробует отправить почту.
Вот Логи.
Проверьте, пожалуйста!
На другом компьютере все время пробует отправить почту.
Вот Логи.
Проверьте, пожалуйста!
Последний раз редактировалось StepIn; 23.05.2008 в 19:02.
Выполнить скрипт:
Прислать карантин. Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys',''); QuarantineFile('C:\WINDOWS\system32\nitmw.exe',''); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1234-1111-1111-615111193427}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}'); QuarantineFile('C:\Program Files\Helper\1205096526.dll',''); QuarantineFile('C:\WINDOWS\Cursors\werasqlp.cur',''); QuarantineFile('c:\documents and settings\Администратор\ttc.exe',''); DeleteFile('c:\documents and settings\Администратор\ttc.exe'); BC_DeleteSvc('ICF'); DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys'); QuarantineFile('C:\WINDOWS\system32\winlugan.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось PavelA; 23.05.2008 в 16:39. Причина: THK Гриша
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Лог hijackthis.log почему-то не прикрепляется.
Переименуйте его.
I am not young enough to know everything...
Переименовал. Все равно не прикрепляется.
Тогда удалите старые логи.
I am not young enough to know everything...
Говорит при этом:
"Вы уже вложили этот файл в теме"
Добавлено через 27 минут
Никак не получается вложить этот файл hijackthis.log.
Удалить эти файлы тоже не получается, говорит, что не хватает прав.
Может быть новую тему открыть?
Добавлено через 36 минут
Уважаемые Helper-ы!
Подскажите, что мне делать?
Последний раз редактировалось StepIn; 23.05.2008 в 18:36. Причина: Добавлено
Удалите старые логи,через "Мой кабинет"=>"Управление вложениями" или залейте их сюда http://virusinfo.ifolder.ru/
Спасибо за совет.
Послал карантин. Пробую присоеденить лог.
Последний раз редактировалось StepIn; 23.05.2008 в 19:40.
Да, чудеса! С файлом hijackthis.log все получилось, а вот с файлом virusinfo_syscheck.zip та же проблема. Хотя в кабинете на этот раз показывает, что есть только файл hijackthis.log.
Что делать с файлом virusinfo_syscheck.zip?
Не получается его загрузить.
Последний раз редактировалось StepIn; 23.05.2008 в 20:43.
Закачал на http://virusinfo.ifolder.ru/.
Вот ссылка на файл:
http://virusinfo.ifolder.ru/6689791
hijackthis.log:
Последний раз редактировалось StepIn; 27.05.2008 в 16:23.
Уважаемые Helper-ы! Что вы можете сказать о последних логах?
Спасибо.
Проверьте, пожалуйста, компьютер.
Есть подозрение на werasqlp.cur.
При подключении к Интернету пробует массово отсылать письма.
P.S. Это продолжение вчерашней темы: http://virusinfo.info/showthread.php?t=23292.
Вчера не получалось залить логи, и поэтому, наверное не было ответа.
Последний раз редактировалось StepIn; 27.05.2008 в 16:23.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\Администратор\ttc.exe',''); QuarantineFile('\s',''); QuarantineFile('and.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys',''); QuarantineFile('C:\WINDOWS\system32\winlugan.exe',''); QuarantineFile('C:\WINDOWS\Cursors\werasqlp.cur',''); QuarantineFile('C:\WINDOWS\System32\Drivers\prodrv01.SYS',''); QuarantineFile('c:\windows\system32\nitmw.exe',''); DeleteFile('C:\WINDOWS\Cursors\werasqlp.cur'); DeleteFile('C:\WINDOWS\system32\winlugan.exe'); DeleteFile('C:\WINDOWS\system32\drivers\riode32.sys'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('1Google Online Search Service'); BC_DeleteSvc('riode32'); ExecuteRepair(11); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23351 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Карантин выслал, логи сделал.
Последний раз редактировалось StepIn; 27.05.2008 в 16:23.
Еще лог по пункту 8 правил нужен.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Высылаю недостающий лог. Думал, что второй раз 8 пункт уже делать не надо.
Последний раз редактировалось StepIn; 27.05.2008 в 16:23.
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.