Все тоже самое что и в теме "Куда-то отсылается почта"
Здравствуйте.
Компьютер все-время пытается что-то отправить по почте. Но Симантек Корпоративный это блокирует. Но в результате весь экран засыпан предупреждениями симантека о недопустимости отправления.
Симантеком проверил, ничего не удалил.
Сумантик при загрузке компа находит Trojan.Pandex лечит его, просит перезагрузить и все повторяеться по новой, причем я заметил что имя файла все время меняеться при неизменном пути c:\WINDOWS\system32\drivers\.
Логи прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Вот логи, карантин прислать не могу он пустой!
Только вот эти файлы я не нашел
C:\WINDOWS\System32\Drivers\Winkx01.sys
C:\WINDOWS\System32\Drivers\Winok57.sys
C:\WINDOWS\System32\Drivers\Winpe13.sys
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\dima\application data\transcend\jfsw2\jfsw2launch.exe');
QuarantineFile('c:\documents and settings\dima\application data\transcend\jfsw2\jfsw2launch.exe','');
DeleteFile('c:\documents and settings\dima\application data\transcend\jfsw2\jfsw2launch.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.[/QUOTE]
Уважаемый(ая) yatcik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: