Доброго времени суток!
Собственно проблема в теме
Из за спама пров постоянно блокирует 25 порт. Проверка CureIT'ом показала заразу и мимоходом прошлась по карантину штатного антивируса (Symantec AntiVirus).
Логи прилагаю!
Спасибо!
Доброго времени суток!
Собственно проблема в теме
Из за спама пров постоянно блокирует 25 порт. Проверка CureIT'ом показала заразу и мимоходом прошлась по карантину штатного антивируса (Symantec AntiVirus).
Логи прилагаю!
Спасибо!
Последний раз редактировалось nip; 06.05.2010 в 00:29.
"Пофиксите" в HijackThis
Код:O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\icq\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\icq\ICQLite\ICQLite.exe (file missing) O20 - Winlogon Notify: crypt - crypts.dll (file missing)
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); BC_ImportDeletedList; BC_DeleteSvc('netsik'); BC_DeleteSvc('fips32cup'); BC_DeleteSvc('ati64si'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи по правилам.
Последний раз редактировалось light59; 04.03.2009 в 18:06.
Простите не совсем понимаю чей карантин.
После выполнения скриптов никаких карантинов не нашёл
Может карантин CureIT`а???
Логи следом.
Последний раз редактировалось nip; 04.03.2009 в 17:39.
Вот новые логи.
Последний раз редактировалось nip; 06.05.2010 в 00:29.
А папочка Quarantine есть?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{2864e778-9116-4df0-bc25-8ab5e4d3c17c}'); QuarantineFile('C:\WINDOWS\System32\drivers\c0c9a803.sys',''); QuarantineFile('C:\WINDOWS\system32\acluis.exe',''); QuarantineFile('C:\WINDOWS\system32\adsndsr.exe',''); QuarantineFile('C:\WINDOWS\system32\acodes.exe',''); QuarantineFile('C:\WINDOWS\system32\1028j.exe',''); DeleteFile('C:\WINDOWS\system32\1028j.exe'); DeleteFile('C:\WINDOWS\system32\acodes.exe'); DeleteFile('C:\WINDOWS\system32\adsndsr.exe'); DeleteFile('C:\WINDOWS\system32\acluis.exe'); DeleteFile('C:\WINDOWS\System32\drivers\c0c9a803.sys'); DeleteFile('C:\Documents and Settings\All Users\Application Data\ybtlib.dll'); BC_Importall; ExecuteSysClean; BC_DeleteSvc('remoteregistryrsvp'); BC_DeleteSvc('netddeplugplay'); BC_DeleteSvc('dhcprsvp'); BC_DeleteSvc('TrkWksDcomLaunch'); BC_DeleteSvc('sharedaccessrpcss'); BC_DeleteSvc('c0c9a803'); BC_Activate; RebootWindows(true); end.
Если в карантин что-то попало, то пришлите его согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=40990
Повторите логи по правилам.
Появилась папака \avz4\Quarantine\2009-03-05\ , но она пустая
Логи следом.
Последний раз редактировалось nip; 05.03.2009 в 11:48.
Вот последние логи.
Последний раз редактировалось nip; 06.05.2010 в 00:28.
Ничего зловредного в логах нет.
Пофиксите в HijackThis:
O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - C:\Program Files\VirtualNetwork\VirtualNetwork.dll (file missing)
Сердце решает кого любить... Судьба решает с кем быть...
Всё сделал как наказывали.
Видимых проблем пока не наблюдаю.
Спасибо всем хелперам за поддержку.
Отдельное спасибо Lady Helper Aleksandra с наступающим вас праздником!
Уважаемый(ая) nip, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.