Троян Спамер

[Простывший]

Семантик блокирует отправку сообщений, хотя не могу понять как могут отправляться сообщения, если я использую почту с веб-интерфейсом. Тем менее вот логи.

[Bratez]

Отключите восстановление системы!
Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
 QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
 QuarantineFile('C:\WINDOWS\Temp\BN13.tmp','');
 QuarantineFile('C:\WINDOWS\system32\cd.dll','');
 QuarantineFile('xkoqszce.dll','');
 QuarantineFile('c00653DE.mat','');
 QuarantineFile('C:\WINDOWS\system32\twex.exe','');
 QuarantineFile('C:\WINDOWS\system32\config\systemprofile\.exe','');
 QuarantineFile('C:\Documents and Settings\pc\pc.exe','');
 QuarantineFile('1235904601_m7d_opf_260209.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\cwkmmcce.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ati3twxx.sys','');
 QuarantineFile('C:\WINDOWS\system32\activedsp.exe','');
 QuarantineFile('C:\DOCUME~1\pc\LOCALS~1\Temp\BND.tmp srv','');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\ati3twxx.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
 QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
 QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
 QuarantineFile('C:\WINDOWS\system32\frmwrk32.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
 QuarantineFile('C:\WINDOWS\system32\c00B6F4C.mat','');
 QuarantineFile('C:\WINDOWS\system32\c00653DE.mat','');
 QuarantineFile('C:\DOCUME~1\pc\LOCALS~1\Temp\ntdll64.dll','');
 QuarantineFile('C:\DOCUME~1\pc\LOCALS~1\Temp\mousehook.dll','');
 QuarantineFile('C:\Documents and Settings\pc\Главное меню\Программы\Автозагрузка\userinit.exe','');
 QuarantineFile('C:\Documents and Settings\pc\svchost.exe','');
 QuarantineFile('C:\Documents and Settings\pc\Application Data\Microsoft\Windows\lsass.exe','');
 DeleteFile('C:\Documents and Settings\pc\Application Data\Microsoft\Windows\lsass.exe');
 DeleteFile('C:\Documents and Settings\pc\svchost.exe');
 DeleteFile('C:\Documents and Settings\pc\Главное меню\Программы\Автозагрузка\userinit.exe');
 DeleteFile('C:\DOCUME~1\pc\LOCALS~1\Temp\mousehook.dll');
 DeleteFile('C:\DOCUME~1\pc\LOCALS~1\Temp\ntdll64.dll');
 DeleteFile('C:\WINDOWS\system32\c00653DE.mat');
 DeleteFile('C:\WINDOWS\system32\c00B6F4C.mat');
 DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
 DeleteFile('C:\WINDOWS\system32\frmwrk32.exe');
 DeleteFile('C:\WINDOWS\System32\rs32net.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\ati3twxx.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\DOCUME~1\pc\LOCALS~1\Temp\BND.tmp srv');
 DeleteFile('C:\WINDOWS\system32\activedsp.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati3twxx.sys');
 DeleteFile('1235904601_m7d_opf_260209.dll');
 DeleteFile('C:\Documents and Settings\pc\pc.exe');
 DeleteFile('C:\WINDOWS\system32\config\systemprofile\.exe');
 DeleteFile('C:\WINDOWS\system32\twex.exe');
 DeleteFile('c00653DE.mat');
 DeleteFile('xkoqszce.dll');
 DeleteFile('C:\WINDOWS\Temp\BN13.tmp');
 DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
 BC_DeleteSvc('TlntSvrNVSvc');
 BC_DeleteSvc('PolicyAgentAudioSrv');
 BC_DeleteSvc('acpi32');
 BC_DeleteSvc('tcpsr');
 BC_DeleteSvc('ati3twxx');
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41436).
Сделайте новые логи.

[Простывший]

Комп. форматнул, поэтому не мог отписаться. Проблема отпала.
Спс, за потраченное время

[Гриша]