Показано с 1 по 2 из 2.

Спам боты и зараж. - 2 (заявка № 26947)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Сообщений
    60
    Вес репутации
    77

    Exclamation Спам боты и зараж. - 2

    Здесь тоже спам бот. Сразу спрошу: возможно ли скриптом, что вы даёте просканировать подозрительные машины, а то есть подозрение, что этот зверь гуляет

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{930247b4-16be-48d2-87dd-86d7fb314639}');
     QuarantineFile('C:\WINDOWS\WCSMON.EXE','');
     QuarantineFile('C:\WINDOWS\bp_conn.exe','');
     QuarantineFile('C:\WINDOWS\lsass.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
     QuarantineFile('C:\WINDOWS\system32\ilk.exe','');
     QuarantineFile('C:\WINDOWS\system32\ppp.exe','');
     QuarantineFile('WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
     QuarantineFile('C:\Documents and Settings\user\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\user\Start Menu\Programs\Startup\userinit.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe','');
     DeleteService('Winlr16');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr16.sys','');
     DeleteService('vci74');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Vci74.sys','');
     DeleteService('ipsecndisbridge');
     QuarantineFile('C:\WINDOWS\system32\ipsecndis.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\89a596b1.sys','');
     DeleteService('89a596b1');
     DeleteService('VSSCryptSvc');
     DeleteService('SPBBCSvcRpcSs');
     DeleteService('ShellHWDetectionSPBBCSvc');
     DeleteService('Schedule');
     DeleteService('RpcSsSamSs');
     DeleteService('NetDDEdsdmLmHosts');
     DeleteService('ipsecpooler');
     QuarantineFile('C:\WINDOWS\system32\ipsecpooler.exe','');
     DeleteService('Google Online Services');
     QuarantineFile('C:\Documents and Settings\user\ie_updates3r.exe','');
     DeleteService('COMSysApp AntiVirus');
     DeleteService('CiSvcAudioSrv');
     QuarantineFile('c:\windows\system32\drivers\services.exe','');
     DeleteFile('c:\windows\system32\drivers\services.exe');
     DeleteFile('srv.exe');
     DeleteFile('C:\Documents and Settings\user\ie_updates3r.exe');
     DeleteFile('C:\WINDOWS\system32\ipsecpooler.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\89a596b1.sys');
     DeleteFile('C:\WINDOWS\system32\ipsecndis.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Vci74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlr16.sys');
     DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');
     DeleteFile('C:\Documents and Settings\user\Start Menu\Programs\Startup\userinit.exe');
     DeleteFile('C:\Documents and Settings\user\svchost.exe');
     DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\ppp.exe');
     DeleteFile('C:\WINDOWS\system32\ilk.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
     DeleteFile('C:\WINDOWS\system32\avzk807.exe');
     DeleteFile('C:\WINDOWS\lsass.exe');
     DeleteFile('C:\WINDOWS\bp_conn.exe');
     DeleteFile('C:\WINDOWS\WCSMON.EXE');
     DeleteFile('dcrick.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  • Уважаемый(ая) Ales K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Неизвестный вирус загружает трояны и боты
      От Aleksander Golmakov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.02.2012, 22:29
    2. Спам боты и заражённые userinit and services
      От Ales K в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:42
    3. Русские спам-боты ломают капчу Google Mail
      От ALEX(XX) в разделе Новости интернет-пространства
      Ответов: 4
      Последнее сообщение: 20.02.2008, 07:59
    4. Шифрованные боты представляют серьезную угрозу
      От SDA в разделе Новости интернет-пространства
      Ответов: 2
      Последнее сообщение: 22.11.2005, 03:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00730 seconds with 19 queries