Добрый день. Знакомые в ICQ пожаловались что от моего имени рассылаются сообщения. Посмотрите пл логи
Добрый день. Знакомые в ICQ пожаловались что от моего имени рассылаются сообщения. Посмотрите пл логи
Последний раз редактировалось Alexgood; 24.03.2010 в 15:22.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('Winxr00'); StopService('Winhy33'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winxr00.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winhy33.sys',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\557cvg5q.sys',''); DeleteService('Winxr00'); DeleteService('Winhy33'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxr00.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhy33.sys'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\557cvg5q.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Winxr00'); BC_DeleteSvc('Winhy33'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вот новые логи
Последний раз редактировалось Alexgood; 24.03.2010 в 15:22.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
В логах чисто...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('msansspc.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Alexgood, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.