Позвонил провайдер, говорит что с компьютера идет спам.
Сделал логи согласно правилам.
Спасибо
Позвонил провайдер, говорит что с компьютера идет спам.
Сделал логи согласно правилам.
Спасибо
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\Temp\BNF.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BNE.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN1A.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN19.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN18.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN17.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN16.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN15.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN14.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN13.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN12.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN11.tmp',''); QuarantineFile('C:\WINDOWS\Temp\BN10.tmp',''); QuarantineFile('C:\Documents and Settings\MMM\Local Settings\Temp\BNE.tmp',''); QuarantineFile('C:\Documents and Settings\MMM\Local Settings\Temp\BNC.tmp',''); QuarantineFile('C:\Documents and Settings\MMM\Local Settings\Temp\BNB.tmp',''); QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\Documents and Settings\MMM\Local Settings\Temp\BNB.tmp'); DeleteFile('C:\Documents and Settings\MMM\Local Settings\Temp\BNC.tmp'); DeleteFile('C:\Documents and Settings\MMM\Local Settings\Temp\BNE.tmp'); DeleteFile('C:\WINDOWS\Temp\BN10.tmp'); DeleteFile('C:\WINDOWS\Temp\BN11.tmp'); DeleteFile('C:\WINDOWS\Temp\BN12.tmp'); DeleteFile('C:\WINDOWS\Temp\BN13.tmp'); DeleteFile('C:\WINDOWS\Temp\BN14.tmp'); DeleteFile('C:\WINDOWS\Temp\BN15.tmp'); DeleteFile('C:\WINDOWS\Temp\BN16.tmp'); DeleteFile('C:\WINDOWS\Temp\BN17.tmp'); DeleteFile('C:\WINDOWS\Temp\BN18.tmp'); DeleteFile('C:\WINDOWS\Temp\BN19.tmp'); DeleteFile('C:\WINDOWS\Temp\BN1A.tmp'); DeleteFile('C:\WINDOWS\Temp\BNE.tmp'); DeleteFile('C:\WINDOWS\Temp\BNF.tmp'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=39327
Перед созданием логов выгрузите свой антивирусник.
Повторите логи по правилам.
Скрипт выполнил
Логи прилагаю
Карантин отослал
Не вижу ничего плохого.
Установите SP3 + последующие обновления. (возможно потребуется активация)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 54
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\mmm\local settings\temp\bnb.tmp - Trojan.Win32.Pakes.myh (DrWEB: Trojan.DownLoad.23598)
- c:\documents and settings\mmm\local settings\temp\bnc.tmp - Trojan.Win32.Pakes.myh (DrWEB: Trojan.DownLoad.23598)
- c:\documents and settings\mmm\local settings\temp\bne.tmp - Trojan.Win32.Pakes.myh (DrWEB: Trojan.DownLoad.23598)
- c:\windows\system32\drivers\netsik.sys - Rootkit.Win32.Agent.gvv (DrWEB: Trojan.DownLoad.24465)
- c:\windows\temp\bne.tmp - Trojan.Win32.Pakes.myh (DrWEB: Trojan.DownLoad.23598)
- c:\windows\temp\bnf.tmp - Trojan.Win32.Pakes.myh (DrWEB: Trojan.DownLoad.23598)
- c:\windows\temp\bn1a.tmp - Trojan.Win32.Pakes.myh (DrWEB: Trojan.DownLoad.23598)
- c:\windows\temp\bn10.tmp - Trojan.Win32.Pakes.myh (DrWEB: Trojan.DownLoad.23598)
- c:\windows\temp\bn11.tmp - Trojan.Win32.Pakes.myh (DrWEB: Trojan.DownLoad.23598)
- c:\windows\temp\bn12.tmp - Trojan.Win32.Pakes.myh (DrWEB: Trojan.DownLoad.23598)
- c:\windows\temp\bn13.tmp - Trojan.Win32.Pakes.myh (DrWEB: Trojan.DownLoad.23598)
- c:\windows\temp\bn14.tmp - Trojan.Win32.Pakes.myh (DrWEB: Trojan.DownLoad.23598)
- c:\windows\temp\bn15.tmp - Trojan.Win32.Pakes.myh (DrWEB: Trojan.DownLoad.23598)
- c:\windows\temp\bn16.tmp - Trojan.Win32.Pakes.myh (DrWEB: Trojan.DownLoad.23598)
- c:\windows\temp\bn17.tmp - Trojan.Win32.Pakes.myh (DrWEB: Trojan.DownLoad.23598)
- c:\windows\temp\bn18.tmp - Trojan.Win32.Pakes.myh (DrWEB: Trojan.DownLoad.23598)
- c:\windows\temp\bn19.tmp - Trojan.Win32.Pakes.myh (DrWEB: Trojan.DownLoad.23598)
Уважаемый(ая) lipaich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.