Посмотрите

[Egor]

Аваст выдает сообщения такого рода:
Слишком много идентичных электронных писем в определенное время

Отправитель: "Roberto Romero" <[email protected]>
Получатель: [email protected]
Тема: Size does matter!

[V_Bond]

http://virusinfo.info/showthread.php?t=1235

[Гриша]

http://virusinfo.info/showthread.php?t=1235

[Egor]

вот логи

[V_Bond]

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
 QuarantineFile('C:\WINDOWS\abass.exe','');
 QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe','');
 QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
 QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe','');
 BC_DeleteSvc('wsU82');
 QuarantineFile('C:\WINDOWS\System32\Drivers\wsU82.sys','');
 BC_DeleteSvc('ugI30');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ugI30.sys','');
 BC_DeleteSvc('ugI22');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ugI22.sys','');
 BC_DeleteSvc('tiK58');
 BC_DeleteSvc('rrH58');
 QuarantineFile('C:\WINDOWS\System32\Drivers\rrH58.sys','');
 BC_DeleteSvc('poD03');
 QuarantineFile('C:\WINDOWS\System32\Drivers\poD03.sys','');
 BC_DeleteSvc('nxM58');
 QuarantineFile('C:\WINDOWS\System32\Drivers\nxM58.sys','');
 BC_DeleteSvc('jtV36');
 QuarantineFile('C:\WINDOWS\System32\Drivers\jtV36.sys','');
 BC_DeleteSvc('jjY25');
 QuarantineFile('C:\WINDOWS\System32\Drivers\jjY25.sys','');
 QuarantineFile('hex(2):53','');
 BC_DeleteSvc('ayN47');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ayN47.sys','');
 BC_DeleteSvc('Google Online Services');
 QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
 QuarantineFile('c:\documents and settings\Администратор\local settings\application data\mathsoft\mathcad\13\localassemblycache\mcdrun632621492760000000.dll','');
 QuarantineFile('c:\documents and settings\Администратор\application data\ie_updates3r.exe','');
 DeleteFile('c:\documents and settings\Администратор\application data\ie_updates3r.exe');
 DeleteFile('c:\documents and settings\Администратор\local settings\application data\mathsoft\mathcad\13\localassemblycache\mcdrun632621492760000000.dll');
 DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\ayN47.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\jtV36.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\nxM58.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\rrH58.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\tiK58.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ugI22.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ugI30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\wsU82.sys');
 DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
 DeleteFile('C:\WINDOWS\TEMP\winlagon.exe');
 DeleteFile('C:\WINDOWS\abass.exe');
 DeleteFile('WinCtrl32.dll');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ...

[Egor]

вот новые логи

[Egor]

третий лог не приклепляется, т.к. превышен лимит... что сделать надо?

[Egor]

вот третий лог

[V_Bond]

C:\WINDOWS\SYSTEM32\Userinit.exe - Worm.Win32.Gadja.a
его нужно заменить на чистый из дистрибутива ...
выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 BC_DeleteSvc('Winlj74');
 BC_DeleteSvc('Wingp36');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wingp36.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Winlj74.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи ...

[Egor]

вот новые логи

[V_Bond]

пофиксите ...

Код:

O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

АВЗ- Мастер поиска и устранения проблем - выбрать все устранить ...
какие - то проблемы остались ?

[Egor]

а что значит: АВЗ- Мастер поиска и устранения проблем - выбрать все устранить??
где это?

[V_Bond]

меню - файл - мастер устранения проблем - ....

[Egor]

вроде все в порядке, спасибо за помощь