Показано с 1 по 2 из 2.

Spambot сеть (заявка № 27669)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2008
    Сообщений
    16
    Вес репутации
    32

    Exclamation Spambot сеть

    Компьютер был заражен неизвестным вирусом-спам ботом. Сканирование Nod32 не дало никаких результатов. Dr.Web не сканирует из-за GRUB'а. Логи AVZ и HiJackThis, естественно, прилагаю
    З.Ы. Проблема была обнаружена после бана в DNSBL.
    Последний раз редактировалось tehnocat; 28.08.2009 в 17:14.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Отключите восстановление системы, как написано в правилах.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\~.exe','');
     QuarantineFile('C:\Documents and Settings\larisa\Local Settings\Temporary Internet Files\Content.IE5\6DCFYT85\load[1].exe','');
     QuarantineFile('C:\WINDOWS\AUTOLO~1\AL2DLL.dll','');
     QuarantineFile('C:\WINDOWS\system32\~.exe/r','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwb37.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpt03.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlo36.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\prodrv01.SYS','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dl_');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlo36.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpt03.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwb37.sys');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\WINDOWS\system32\~.exe/r');
     DeleteFile('C:\Documents and Settings\larisa\Local Settings\Temporary Internet Files\Content.IE5\6DCFYT85\load[1].exe');
     DeleteFile('C:\WINDOWS\system32\~.exe');
    DelWinlogonNotifyByKeyName('WinCtrl32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Winwb37');
    BC_DeleteSvc('Winpt03');
    BC_DeleteSvc('Winlo36');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=27669 ).

    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  • Уважаемый(ая) tehnocat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. spambot
      От vangelus в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 13.07.2010, 16:25
    2. Trojan.Spambot
      От petrovii в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 09.06.2009, 17:25
    3. Wigon, Spambot и др.
      От Виктор С в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:15
    4. SpamBot
      От vovkin в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 08:39
    5. SPAMBOT
      От Igor__ в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.06.2007, 19:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00189 seconds with 19 queries