Аваст выдает сообщения такого рода:
Слишком много идентичных электронных писем в определенное время
Отправитель: "Roberto Romero" <[email protected]>
Получатель: [email protected]
Тема: Size does matter!
Аваст выдает сообщения такого рода:
Слишком много идентичных электронных писем в определенное время
Отправитель: "Roberto Romero" <[email protected]>
Получатель: [email protected]
Тема: Size does matter!
вот логи
Последний раз редактировалось Egor; 18.06.2008 в 11:39.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\abass.exe',''); QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe',''); QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe',''); BC_DeleteSvc('wsU82'); QuarantineFile('C:\WINDOWS\System32\Drivers\wsU82.sys',''); BC_DeleteSvc('ugI30'); QuarantineFile('C:\WINDOWS\System32\Drivers\ugI30.sys',''); BC_DeleteSvc('ugI22'); QuarantineFile('C:\WINDOWS\System32\Drivers\ugI22.sys',''); BC_DeleteSvc('tiK58'); BC_DeleteSvc('rrH58'); QuarantineFile('C:\WINDOWS\System32\Drivers\rrH58.sys',''); BC_DeleteSvc('poD03'); QuarantineFile('C:\WINDOWS\System32\Drivers\poD03.sys',''); BC_DeleteSvc('nxM58'); QuarantineFile('C:\WINDOWS\System32\Drivers\nxM58.sys',''); BC_DeleteSvc('jtV36'); QuarantineFile('C:\WINDOWS\System32\Drivers\jtV36.sys',''); BC_DeleteSvc('jjY25'); QuarantineFile('C:\WINDOWS\System32\Drivers\jjY25.sys',''); QuarantineFile('hex(2):53',''); BC_DeleteSvc('ayN47'); QuarantineFile('C:\WINDOWS\System32\Drivers\ayN47.sys',''); BC_DeleteSvc('Google Online Services'); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); QuarantineFile('c:\documents and settings\Администратор\local settings\application data\mathsoft\mathcad\13\localassemblycache\mcdrun632621492760000000.dll',''); QuarantineFile('c:\documents and settings\Администратор\application data\ie_updates3r.exe',''); DeleteFile('c:\documents and settings\Администратор\application data\ie_updates3r.exe'); DeleteFile('c:\documents and settings\Администратор\local settings\application data\mathsoft\mathcad\13\localassemblycache\mcdrun632621492760000000.dll'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\ayN47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\jtV36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\nxM58.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\rrH58.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\tiK58.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ugI22.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ugI30.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\wsU82.sys'); DeleteFile('C:\WINDOWS\TEMP\csrssc.exe'); DeleteFile('C:\WINDOWS\TEMP\winlagon.exe'); DeleteFile('C:\WINDOWS\abass.exe'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
вот новые логи
Последний раз редактировалось Egor; 18.06.2008 в 11:39.
третий лог не приклепляется, т.к. превышен лимит... что сделать надо?
вот третий лог
Последний раз редактировалось Egor; 18.06.2008 в 11:39.
C:\WINDOWS\SYSTEM32\Userinit.exe - Worm.Win32.Gadja.a
его нужно заменить на чистый из дистрибутива ...
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Winlj74'); BC_DeleteSvc('Wingp36'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingp36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlj74.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вот новые логи
Последний раз редактировалось Egor; 18.06.2008 в 11:39.
пофиксите ...
АВЗ- Мастер поиска и устранения проблем - выбрать все устранить ...Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
какие - то проблемы остались ?
а что значит: АВЗ- Мастер поиска и устранения проблем - выбрать все устранить??
где это?
меню - файл - мастер устранения проблем - ....
вроде все в порядке, спасибо за помощь
Уважаемый(ая) Egor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.