Доброго времени суток!
Есть проблема. Скачали где-то как-то в интернете спам-бота. Жизни нет от него.
Стоит семантек антивирус 9.0 При проверке выдал пару троянов и все. Ad-aware тоже что-то убил, но проблему не решил. Комп ведет себя следующим образом: при включении/перезагрузке машины проходит несколько минут, включаем интернет, семантек находит в %system_root%\system32\drivers\ вирус с именем "Winek[цифры].sys" (цифры всегда разные). Он его удаляет, но при запуске/пере загрузке компа все повторяется. Далее тот же семкантек выдает сообщения об осмотре отсылаемых сообщений (спама), и отсылает их. Так как это спам, то нам в ответ приходят сообщения от различных почтовиков, что сообщения отклонены. Если их нен закрывать, то через пол-часа сообщений об отклонении может придти в районе 150 штук.
Провел полную диагностику с помощью Ваших правил. Логи в прикреплении.
Помогите, пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
2. Запустите IceSword.
Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\WinCtrl32.dll.
Нажмите по нему правой кнопкой мыши и выберите force delete.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: