Подозрение на спам рассылку

[Denis79]

Логи прикладываю

[DefesT]

Отключите восстановление системы!!!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RECYCLER\S-1-5-21-0559080269-4759479278-964639054-2165\mwau.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-0559080269-4759479278-964639054-2165\mwau.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

[Denis79]

Карантин отправил. Логи прикладываю.

[snifer67]

Выполните скрипт в avz

Код:

begin
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);
RebootWindows(true);
end.

ПК перезагрузится.

Сделаете лог virusinfo_syscheck

[Denis79]

Выполнил.

[AndreyKa]

Очистите карантин. Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

[Denis79]

Выполнил

[AndreyKa]

Проблема решена?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\recycler\s-1-5-21-0559080269-4759479278-964639054-2165\mwau.exe - P2P-Worm.Win32.Palevo.kgl ( DrWEB: Trojan.Packed.688, AVAST4: Win32:Malware-gen )