после загрузки компа минут через 5 начинаеться спам в сеть по SMTP
стоит NOD dr.web cureit ничего не нашел
после загрузки компа минут через 5 начинаеться спам в сеть по SMTP
стоит NOD dr.web cureit ничего не нашел
Последний раз редактировалось Skromniy; 18.02.2009 в 13:42.
Скачайте AVZ, который у меня в подписи и далее работайте только с ним!
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\ati4ouxx.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\ati4ouxx.sys'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); BC_DeleteSvc('ati4ouxx'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=39962
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
карантин выслал. сбор логов по новой запустил
netstat уже лишнего не показывает да и сеть разгрузилась
ждем`с повторных логов
Добавлено через 27 минут
логи не грузяться пишет что привышен лимит
Последний раз редактировалось Skromniy; 18.02.2009 в 13:39. Причина: Добавлено
почистил вложения =)
Последний раз редактировалось Skromniy; 26.08.2009 в 18:49.
virusinfo_cure.zip из темы уберите, прикрепите недостающий лог...
добавил
Последний раз редактировалось Skromniy; 26.08.2009 в 18:49.
В логах чисто, установите SP3+all updates...
спасибо за помощь
Не убегайте далеко, возможно будем долечиваться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В связи с отменой подозрений на этот файл СКРИПТ НЕ ВЫПОЛНЯТЬ
Выполнить:
Код:begin end.
Последний раз редактировалось PavelA; 19.02.2009 в 18:49.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\bcm42xhw.sys - Rootkit.Win32.Agent.hjw
- c:\windows\system32\drivers\sptd.sys - Rootkit.Win32.Agent.hjx
Уважаемый(ая) Skromniy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.