-
Много исходящей почты на странные адреса
Сканер Avast'а каждые 5 секунд выдаёт сообщение, о том, что много писем на один и тот же адрес. Адресов много и очень похожи на спам адреса. Мешанет работать и скрорей всего из-за этого забивается трафик. (к сожалению файрфола пока нет). Др веб нашёл пару вирусов (трояны), но проблема осталось.
Последний раз редактировалось Ales K; 23.07.2008 в 17:34.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winio28');
DeleteService('Winci28');
QuarantineFile('C:\WINNT\System32\Drivers\Winah06.sys','');
DeleteService('Winah06');
QuarantineFile('C:\WINNT\system32\DRIVERS\srv.sys','');
QuarantineFile('C:\WINNT\system32\spoolsv.exe','');
QuarantineFile('C:\WINNT\system32\WinCtrl32.dll','');
DeleteFile('C:\WINNT\system32\WinCtrl32.dll');
DeleteFile('C:\WINNT\System32\Drivers\Winah06.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winci28.sys');
DeleteFile('C:\WINNT\System32\Drivers\Winio28.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Загрузить карантин.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Последний раз редактировалось Ales K; 23.07.2008 в 17:34.
-
-
Карантин не загрузился. Загрузите его, нам нужно увидеть некоторые файлы.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('WinCtrl32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
-
-
Последний раз редактировалось Ales K; 23.07.2008 в 17:34.
-
srv.sys, spoolsv.exe - чистые по ВТ.
Добавлено через 1 минуту
В логах тоже чисто.
Последний раз редактировалось PavelA; 18.07.2008 в 17:04.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-