Лезут окна от Symantec Email Proxy с сообщениями, которые заполняют почти весь экран .Помогите избавиться.
Лезут окна от Symantec Email Proxy с сообщениями, которые заполняют почти весь экран .Помогите избавиться.
Последний раз редактировалось tarik1969; 07.02.2010 в 18:25.
"Пофиксите" в HijackThis
Перед выполнение скрипта отключите ваш фаервол.Код:R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{B679B30D-BA6F-4052-B1A3-11CE8996010B}\RP140\A0045023.dll',''); QuarantineFile('C:\WINDOWS\system32\servises.dll',''); QuarantineFile('c:\windows\system32\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); DeleteFile('C:\WINDOWS\system32\servises.exe'); DeleteFile('C:\WINDOWS\system32\servises.dll'); DeleteFile('C:\System Volume Information\_restore{B679B30D-BA6F-4052-B1A3-11CE8996010B}\RP140\A0045023.dll'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=40272.
Отключите ваш фаервол и повторите логи по правилам.
p.s. юбилей, 1ооо мсж
И отключите восстановление системы, как написано в правилах.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вот логи
Последний раз редактировалось tarik1969; 07.02.2010 в 18:25.
1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
3. В командной строке введите sfc /scannow и нажмите "ENTER".
Windows будет проверять целостность системных файлов,возможно понадобится диск с дистрибутивом.
Повторите логи...
Все сделал.
Последний раз редактировалось tarik1969; 07.02.2010 в 18:25.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\system volume information\_restore{b679b30d-ba6f-4052-b1a3-11ce8996010b}\rp140\a0045023.dll - not-a-virus:AdTool.Win32.VirtualNetwork.a (DrWEB: Trojan.AdVirtualNetwork.2)
- c:\windows\system32\servises.dll - Trojan.Win32.Spamer.l
- c:\windows\system32\servises.exe - Trojan.Win32.Agent.bruy
Уважаемый(ая) tarik1969, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.