рассылка писем с моего комп.
рассылка писем с моего комп.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Дмитрий\Рабочий стол\.//..//~tmp1174.exe',''); QuarantineFile('C:\Documents and Settings\Дмитрий\Мои документы\InternetConnect2.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Rmn32.sys',''); QuarantineFile('C:\WINDOWS\winlogon.exe',''); DeleteFile('C:\WINDOWS\winlogon.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Rmn32.sys'); DeleteFile('C:\Documents and Settings\Дмитрий\Мои документы\InternetConnect2.exe'); DeleteFile('C:\Documents and Settings\Дмитрий\Рабочий стол\.//..//~tmp1174.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=25607).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
спасибо
Выполните еще такой скрипт:
Сделайте новые логи, начиная с п.10 правил.Код:begin BC_DeleteSvc('FCI'); BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
Спасибо за Вашу помощь.
Мои документы\InternetConnect2.exe - ваша программа?
I am not young enough to know everything...
Да . Это программа соединения с интернетом от Мегафона через
мобильный. Это временно т.к других провайдеров и подключений нет.
Когда программа была удалена пришлось ее заново поставить.
Тогда пардон... Хотел ее только в карантин, да по инерции еще и удаление поставил Больше ничего подозрительного в логах нет. Какие-то проблемы остались?
I am not young enough to know everything...
Спасибо , Письма не рассылаются.
все хорошо.
Аvz пишет С/Windows/system32/Drives/aswSP.SYS перехватчик KernelMode это нормально или нет.
Нормально. Это avast! Self Protection.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\winlogon.exe - Trojan-Proxy.Win32.Agent.aqu (DrWEB: Trojan.Packed.573)
Уважаемый(ая) фуг, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.