-
Junior Member
- Вес репутации
- 57
ICQ рассылает сообщение без ведома пользователя
ICQ рассылает сообщение без моего ведома всем контактам моего контактного листа, причем делает это независимо от того включен компьютер или нет. Например расылка была ночью в 02:43( московск.вр), когда уж точно комп выключен.
текст сообщения: www.datasmerti.ru Реальный тест
Можно ли от этого избавиться.
Еще одно замчание- испоьзуемый менеджер сообщений - QIP 2005 (8070)
логи прилагаю.
Последний раз редактировалось Tinky; 17.01.2009 в 13:58.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
У вас был Пинч,смените пароли от iCQ
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\twain_1d.dll','');
DeleteFile('C:\WINDOWS\twain_1d.dll');
DelCLSID('{53B95212-7D77-11D2-9F80-00104B107C97} ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 57
на этом же компе всплывают окна и баннеры порнографического хаарктера, когда выходшь в интернет из InternetExplorer.
Карантин отправил, присылаю логи
Последний раз редактировалось Tinky; 17.01.2009 в 13:58.
-
-Пофиксите
Код:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - (no file)
Очистите темп-папки, кэш проводников и корзину.
Перегрузитесь, логи по п. 2 и 3 Диагностики повторите.
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось Tinky; 17.01.2009 в 13:58.
-
- Выполните скрипт
Код:
begin
SetAVZPMStatus(true);
RebootWindows(true);
end.
После перезагрузки повторите 2 последних лога.
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось Tinky; 17.01.2009 в 13:58.
-
Пофиксить
Код:
O18 - Filter hijack: text/html - {53B95212-7D77-11D2-9F80-00104B107C97} - (no file)
В логах чисто...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-