Идет весьма продуктивная рассылка е-мейлов. Сисинтерноловским ТСРview вижу, что конект идет с помощью svсhost.exe но как именно инициализируется отправка, поймать не могу. Авторан вроде почистил...
Идет весьма продуктивная рассылка е-мейлов. Сисинтерноловским ТСРview вижу, что конект идет с помощью svсhost.exe но как именно инициализируется отправка, поймать не могу. Авторан вроде почистил...
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\brastk.exe',''); QuarantineFile('C:\WINDOWS\system32\braviax.exe',''); DeleteService('upnphostRSVP'); DeleteService('SPBBCSvcShellHWDetection'); DeleteService('SavRoam AntiVirus'); DeleteService('dmserverwinmgmt'); QuarantineFile('srv.exe',''); DeleteFile('srv.exe'); DeleteFile('C:\WINDOWS\system32\braviax.exe'); DeleteFile('C:\WINDOWS\system32\brastk.exe'); DeleteFile('WinCtrl32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин с использованием прямого чтения - ошибка
По всем файлам, что указаны в скрипте
Пофиксить
В логах чисто...Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Уважаемый(ая) undefined, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.