Показано с 1 по 8 из 8.

ПК отсылает СПАМ (заявка № 26816)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2008
    Сообщений
    15
    Вес репутации
    31

    Question ПК отсылает СПАМ

    Всем привет.
    У меня возникла такая проблема: ПКУ заражён каким-то вирусом, Каспер его не видит, он он есть – всё время отсылает спам…
    Я заметил только через программку TcpView, там кучу процессов шлет запрос к каким-то адресам smtp.

    Выкладываю необходимые логи
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Нужны еще логи AVZ по правилам http://virusinfo.info/showthread.php?t=1235
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    21.07.2008
    Сообщений
    15
    Вес репутации
    31
    файлы которых не хватало
    Вложения Вложения

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Installer\{B2D41883-3BFC-4BA0-A2F6-5A2C9836C238}\ACDSeeShowroomShortc_B2D418833BFC4BA0A2F65A2C9836C238.exe','');
     QuarantineFile('C:\WINDOWS\Installer\{B2D41883-3BFC-4BA0-A2F6-5A2C9836C238}\ACDSeeDesktopShortcu_AE80641A0C8D4670A518B4EC154B1027.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\502d7954.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Sye51.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\gdi32.sys','');
     QuarantineFile('C:\WINDOWS\glok+648e-f5b.sys','');
     DeleteFile('C:\WINDOWS\glok+648e-f5b.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\gdi32.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Sye51.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\502d7954.sys');
    BC_ImportAll;
    BC_DeleteSvc('tcpsr');
    BC_DeleteSvc('Sye51');
    BC_DeleteSvc('gdi32');
    BC_DeleteSvc('glok+648e-f5b');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26816

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: C:\WINDOWS\system32\jdgf8edfsde.dll - {c5af49a2-94f3-42bd-f434-3604812c897d} - C:\WINDOWS\system32\jdgf8edfsde.dll (file missing)
    Обновите базы АВЗ и повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    21.07.2008
    Сообщений
    15
    Вес репутации
    31
    Скрипт выполнил, вот новые лог-и
    virus.zip - архив карантина
    - удалено. Загружать по КРАСНОЙ ССЫЛКЕ.
    Вложения Вложения
    Последний раз редактировалось _clown_; 23.07.2008 в 16:40.

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Загрузите карантин по красной ссылке вверху страницы.

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\drivers\502d7954.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\502d7954.sys');
    BC_ImportAll;
    BC_DeleteSvc('502d7954');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Как система?

    Повторите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    21.07.2008
    Сообщений
    15
    Вес репутации
    31
    Изменения появились – система перестала отправлять спам.
    Но пропали настройки Интернета через IE и свойство папки, где в реестре можно это возобновить?
    Вложения Вложения
    Последний раз редактировалось _clown_; 23.07.2008 в 16:40.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) _clown_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 23.02.2012, 17:05
    2. отсылает на ростелеком.ру
      От Aderon в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.08.2011, 11:27
    3. Что-то отсылает в интернет
      От Ветроградарь в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.04.2009, 12:45
    4. ПОстоянно что-то качает и отсылает
      От Igor в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00433 seconds with 22 queries