Показано с 1 по 6 из 6.

рассылка писем (заявка № 32123)

  1. #1
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    13
    Вес репутации
    57

    Thumbs up рассылка писем

    Приветствую! Собственно проблема вот в чем, установлен KAV 7 ни о какой рассылке не сообщает, но прямой IP постоянно блокируется как рассыльщик спама, касперский обнаруживает trojan-downloader. win32.mutant.aim и такойже только на конце aug, удаляет, через некоторое время они опять на месте так же заметил наличие winctrl32.dll читал что он виноват в рассылке, касперу этот файл пофигу, удалить не могу одна надежда на форумчан virusinfo
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     DeleteService('Winxd32');
     DeleteService('Winxb52');
     DeleteService('Winwq35');
     DeleteService('Winvv63');
     DeleteService('Winvv04');
     DeleteService('Winuu31');
     DeleteService('Winuq63');
     DeleteService('Winuk62');
     DeleteService('Winty24');
     DeleteService('Winth33');
     DeleteService('Winsc23');
     DeleteService('Winrq66');
     DeleteService('Winrf48');
     DeleteService('Winqr14');
     DeleteService('Winqr05');
     DeleteService('Winqp37');
     DeleteService('Winqf52');
     DeleteService('Winml30');
     DeleteService('Winme12');
     DeleteService('Winma32');
     DeleteService('Winlt06');
     DeleteService('Winlk32');
     DeleteService('Winku34');
     DeleteService('Winko47');
     DeleteService('Winjo00');
     DeleteService('Winje51');
     DeleteService('Winja17');
     DeleteService('Wingi44');
     DeleteService('Winga61');
     DeleteService('Winfb01');
     DeleteService('Winey68');
     DeleteService('Winet51');
     DeleteService('Wincp63');
     DeleteService('Winco75');
     DeleteService('Wincm57');
     DeleteService('Wince54');
     DeleteService('Winbx32');
     DeleteService('Winbs57');
     DeleteService('Winbd22');
     DeleteService('Winax61');
     DeleteService('Winaw16');
     DeleteService('Winad30');
     DeleteService('Winaa78');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxd32.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxb52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwq35.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winvv63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winvv04.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winuu31.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winuq63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winuk62.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winty24.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winth33.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winsc23.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrq66.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrf48.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqr14.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqr05.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqp37.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqf52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winoc50.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winml30.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winme12.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winma32.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlt06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlk32.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winku34.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winko47.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjo00.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winje51.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winja17.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingi44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winga61.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfb01.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winey68.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winet51.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wincp63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winco75.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wincm57.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wince54.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbx32.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbs57.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbd22.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winax61.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winaw16.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winad30.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winaa78.sys','');
     DeleteService('Adobe LM Service');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\3\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\3\svchost.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaa78.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winad30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winaw16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winax61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbd22.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbs57.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbx32.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wince54.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincm57.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winco75.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincp63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winet51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winey68.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfb01.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winga61.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingi44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winja17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winje51.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjo00.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winko47.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winku34.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlk32.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlt06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winma32.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winme12.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winml30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winoc50.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqf52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqp37.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqr05.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqr14.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrf48.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrq66.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsc23.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winth33.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winty24.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuk62.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuq63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winuu31.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvv04.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvv63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwq35.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxb52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxd32.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('WinCtrl32.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    13
    Вес репутации
    57
    карантин выслал, логи прикрепил, блин забыл Hijackом сделать, проблема в том что комп не дома если критичен , завтра тока смогу выложить
    Вложения Вложения

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Все удалилось, какие проблемы?

  6. #5
    Junior Member Репутация
    Регистрация
    13.10.2008
    Сообщений
    13
    Вес репутации
    57
    Если все удалилось, то проблем никаких, все супер!! Спасибо огромное!!!!!

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 95
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Fanfall, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Рассылка писем. Вирус.
      От Ura_NE в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 09:01
    2. самопроизвольная рассылка писем
      От maxim1176 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:50
    3. Неконтролируемая рассылка писем.
      От Olegor в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.02.2009, 22:05
    4. Массовая рассылка писем
      От StepIn в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 25.05.2008, 00:01
    5. рассылка писем
      От ghostil в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.05.2008, 13:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01018 seconds with 18 queries