Здравствуйте!
Прошу посмотреть логи, поскольку симантек ругается на отправку писем из OE, которые никто не отправлял. Симантек выдаёт сообщение о том, что найден Trojan.Pandex.
Заранее благодарен.
Здравствуйте!
Прошу посмотреть логи, поскольку симантек ругается на отправку писем из OE, которые никто не отправлял. Симантек выдаёт сообщение о том, что найден Trojan.Pandex.
Заранее благодарен.
Последний раз редактировалось ghostil; 01.07.2008 в 19:02.
Люди добрые, я не стремлюсь поторапливать вас. Сам сейчас просматриваю логи и не могу ничего плохого найти. Пожалуйста, дайте свой профессиональный ответ.=)
Добавлено через 56 минут
я прошу прощения, но моё сообщение умышленно игнорируется?)
Последний раз редактировалось ghostil; 07.06.2008 в 15:24. Причина: Добавлено
Отключите антивирус,интернет и восстановление системы!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqy38.sys',''); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteService('Winqy38'); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqy38.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('C:\System Volume Information\_restore{119EEF47-A534-4653-9A28-4152F711F8EB}\RP242\A0020664.exe'); DeleteFile('C:\WINDOWS\system32\drivers\grande48.sys'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winqy38 '); BC_Activate; RebootWindows(true); end.
спасибо огромное за ответ!!!!! Сейчас всё выполню!!!!!!!
Добавлено через 7 минут
Карантин закачал. Сейчас логи выполню и выложу.
Последний раз редактировалось ghostil; 07.06.2008 в 15:36. Причина: Добавлено
Вот новые логи.
Пофиксить
Жалобы есть?Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
В карантине:
ie41.tmp_, ie43.tmp_ - Trojan.Win32.Small.azu
userinit.exe_ - Worm.Win32.Gadja.a
Пофиксил. Жалоб нет. Спасибо!
А это старые трояны?
Worm.Win32.Gadja.a-этот свежий,он подменяет собой системный файл,скажите спасибо Зайцеву Олегу,за хорошею процедуру леченияTrojan.Win32.Small.azu-этот тоже детектирован от 4 июня
Обязательно скажу!=)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\temp\\ie41.tmp - Trojan.Win32.Small.azu (DrWEB: Trojan.Rntm.6)
- c:\\temp\\ie43.tmp - Trojan.Win32.Small.azu (DrWEB: Trojan.Rntm.6)
- c:\\windows\\system32\\userinit.exe - Worm.Win32.Gadja.a (DrWEB: Trojan.DownLoader.62860)
Уважаемый(ая) ghostil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.