Показано с 1 по 5 из 5.

Спам в ICQ c моего номера (заявка № 30803)

  1. #1
    Junior Member Репутация
    Регистрация
    24.09.2008
    Сообщений
    14
    Вес репутации
    30

    Спам в ICQ c моего номера

    Сегодня выяснилось, что от меня рассылается злобное сообщение со спамом.. прогуглил и нашел подобный топик у вас на форуме, где говорится что это Пинч..
    В безопасном режими запустил CureIt - понаходило и поудаляло десяток троянов..

    и Вот сделал логи согласно инструкции...
    ..заранее большое спасибо за промощь
    Вложения Вложения
    Последний раз редактировалось Bart; 24.09.2008 в 14:02.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('prio.dll','');
    QuarantineFile('InstallHook.dll','');
     QuarantineFile('C:\WINDOWS\JYACRRCB.exe','');
     QuarantineFile('dwshd.sys','');
     DeleteFile('C:\WINDOWS\JYACRRCB.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин по ссылке вверу темы.

    Сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\mail\indexer\indexer.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\mail\lexicon\lexicon.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0000\url.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0000\w.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0000\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0001\url.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0001\w.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0001\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0002\url.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0002\w.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0002\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0003\url.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0003\w.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0003\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0004\url.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0004\w.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0004\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0005\url.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0005\w.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0005\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0006\url.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0006\w.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0006\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0007\url.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0007\w.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0007\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0008\url.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0008\w.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0008\wb.vx','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0009\url.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0009\w.ax','');
    QuarantineFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0009\wb.vx','');
     QuarantineFile('C:\CCProxy\CCProxy.exe','');
     QuarantineFile('C:\WINDOWS\JYACRRCB.exe','');
     QuarantineFile('C:\WINDOWS\system32\webcheck.dll','');
     DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}');
     DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
     DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
     DeleteFile('C:\WINDOWS\JYACRRCB.exe');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\mail\indexer\indexer.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\mail\lexicon\lexicon.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0000\url.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0000\w.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0000\wb.vx');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0001\url.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0001\w.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0001\wb.vx');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0002\url.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0002\w.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0002\wb.vx');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0003\url.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0003\w.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0003\wb.vx');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0004\url.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0004\w.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0004\wb.vx');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0005\url.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0005\w.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0005\wb.vx');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0006\url.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0006\w.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0006\wb.vx');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0007\url.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0007\w.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0007\wb.vx');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0008\url.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0008\w.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0008\wb.vx');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0009\url.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0009\w.ax');
    DeleteFile('C:\Documents and Settings\Ya\Local Settings\Application Data\Opera\Opera\profile\vps\0009\wb.vx');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
    - Прикрепите логи к новому сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    24.09.2008
    Сообщений
    14
    Вес репутации
    30
    сделал...
    (то, что описано в посте Rene-gad)
    Вложения Вложения
    Последний раз редактировалось Bart; 24.09.2008 в 17:19.

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,540
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 100
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Bart, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. рассылка спама с моего номера icq
      От ifstream в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.01.2010, 14:42
    2. Спам от моего аккаунта ICQ
      От comcon1 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.01.2010, 22:16
    3. Кто-то рассылает спам с моего компьютра
      От housecat в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.08.2009, 15:12
    4. Спам с моего компьютера?
      От Равиль в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 31.03.2009, 13:34
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 03:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00285 seconds with 22 queries