Здравствуйте.
Компьютер не отправляет почту через браузер IE6.
Здравствуйте.
Компьютер не отправляет почту через браузер IE6.
Последний раз редактировалось jeam; 02.12.2009 в 12:31.
Обязательно отключить!Код:Восстановление системы: включено
"Пофиксите" в HijackThis
Код:F2 - REG:system.ini: Shell=explorer.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\sdra64.exe,C:\WINDOWS\System32\ntos.exe, O4 - HKLM\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}'); QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll',''); QuarantineFile('C:\WINDOWS\System32\ntos.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe',''); StopService('VIDEO'); QuarantineFile('\??\C:\WINDOWS\SYSTEM32\VIDEO.sys',''); DeleteService('VIDEO'); TerminateProcessByName('c:\windows\system32\sdra64.exe'); QuarantineFile('c:\windows\system32\sdra64.exe',''); QuarantineFile('C:\System Volume Information\_restore{7FC19ADF-BE82-4944-9594-2707F7605D6C}\RP180\A0101066.exe',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\IQB3KXWC\pin[1].exe',''); QuarantineFile('C:\WINDOWS\Temp\rdl2.tmp.exe',''); QuarantineFile('C:\System Volume Information\_restore{7FC19ADF-BE82-4944-9594-2707F7605D6C}\RP180\A0101065.sys',''); QuarantineFile('C:\System Volume Information\_restore{7FC19ADF-BE82-4944-9594-2707F7605D6C}\RP180\A0101064.DLL',''); DeleteFile('C:\System Volume Information\_restore{7FC19ADF-BE82-4944-9594-2707F7605D6C}\RP180\A0101064.DLL'); DeleteFile('C:\System Volume Information\_restore{7FC19ADF-BE82-4944-9594-2707F7605D6C}\RP180\A0101065.sys'); DeleteFile('C:\WINDOWS\Temp\rdl2.tmp.exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\IQB3KXWC\pin[1].exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\System Volume Information\_restore{7FC19ADF-BE82-4944-9594-2707F7605D6C}\RP180\A0101066.exe'); DeleteFile('c:\windows\system32\sdra64.exe'); DeleteFile('\??\C:\WINDOWS\SYSTEM32\VIDEO.sys'); DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe'); DeleteFile('C:\WINDOWS\System32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\vmmreg32.dll'); BC_Importall; BC_DeleteSvc('VIDEO'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=44440
Повторите логи по правилам.
Скорее всего у вас пинч. Поменяйте потом все пароли.
Спасибо.
Но такое ощущение что вылечилось не всё
Последний раз редактировалось jeam; 02.12.2009 в 12:40.
Сделайте полную проверку AVPTool.
Добавлено через 1 минуту
Отключите восстановление системы!!!
нужно уже SP3 ставить, а у вас...Код:Platform: Windows XP SP1 (WinNT 5.01.2600)
Последний раз редактировалось light59; 24.04.2009 в 22:46. Причина: Добавлено
Проверка AVPTool сделана ПЕРЕД отсылкой логов.
Система восстановления отключена.
SP3 поставлен.
Что делать дальше? Логи нормальные или с вирусами?
Повторите логи.
А там посмотрим
Повторяю логи
Последний раз редактировалось jeam; 02.12.2009 в 12:40.
Меня игнорируют? :-(
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 30
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор.audit3.000\doctorweb\quaran tine\a0101057.exe - Trojan.Win32.Agent2.ikj ( DrWEB: Trojan.Click.origin )
- c:\documents and settings\администратор.audit3.000\doctorweb\quaran tine\office.exe - Trojan.Win32.Agent2.ikj ( DrWEB: Trojan.Click.origin )
- c:\system volume information\_restore{7fc19adf-be82-4944-9594-2707f7605d6c}\rp180\a0101064.dll - Trojan.Win32.Agent2.iki ( DrWEB: BackDoor.Zapinit.106, BitDefender: Backdoor.Generic.167305 )
- c:\windows\services.exe - Backdoor.Win32.Agent.afts ( DrWEB: Trojan.DownLoad.35773 )
- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\iqb3kxwc\pin[1].exe - Trojan-Dropper.Win32.Pincher.tp
- c:\windows\system32\ntos.exe - Trojan-Spy.Win32.Zbot.spx ( DrWEB: Trojan.PWS.Panda.9 )
- c:\windows\temp\rdl2.tmp.exe - Trojan-Dropper.Win32.Pincher.tp
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) jeam, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.