После посещения сайта (не нового) началась не контролируемая рассылка почты- видно сканеру Симантека- причем до зависания компьютера. Помогает только отключение модема. Помогите, пожалуйста
После посещения сайта (не нового) началась не контролируемая рассылка почты- видно сканеру Симантека- причем до зависания компьютера. Помогает только отключение модема. Помогите, пожалуйста
Последний раз редактировалось zislaw; 05.01.2010 в 01:28.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA',''); QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\system32\ALPHAG~1.SCR',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Beep.sys',''); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA'); DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Все сделал как написали, карантин выслал.
Добавлено через 43 секунды
Файл сохранён как 091206_193919_virus_4b1bde37c9d4e.zip
Размер файла 1330726
MD5 8fe2e47606371bb06e23ad0f47aea8ef
Последний раз редактировалось zislaw; 06.12.2009 в 19:40. Причина: Добавлено
Сделайте новые логи.
Новые логи, я за них не забыл- нужно было время их сделать.
Последний раз редактировалось zislaw; 05.01.2010 в 01:28.
Файл C:\WINDOWS\System32\Drivers\Beep.SYS заменить на чистый.
Извините за не грамотность- как заменить на чистый?
С диска с дистрибутивом Windows http://virusinfo.info/showthread.php?t=51654
The Truth is Out There
Ситуация такая: на дистрибутиве лежит запакованный beep.sy_
Копировать его в папку проблем нет, но соответственно он архивом и копируется с расширением sy_. Пробовал распаковать expand H:\i386\Beep.sy_ c:\WINDOWS\system32\drivers\beep.sys
пишет невозможно распаковать файл, пробовал в разные папки- не получается.
Но старый файл C:\WINDOWS\System32\Drivers\Beep.SYS могу спокойно удалить и после перезагрузки компа он опять появляется.
Что мне еще надо сделать?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да нет у меня этих папок с dllcache и ServisePackFiles\i386- тоже смотрел.
Сделал повторно еще логи посмотрите все ли чисто, пожалуйста
Последний раз редактировалось zislaw; 05.01.2010 в 01:28.
В логах файл не светится, что уже хорошо. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проработал до 4 утра- все нормально. Спасибо огромное. Смотрел свои логи- там светится еще один файл, кроме beep= C:\WINDOWS\system32\Drivers\SYMEVENT.SYS, его определяет как перехватчик. Хотя дата изменения его старая (июнь 2009). Это тоже недолеченный вирус?
Это ваш Symantec AntiVirus.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\explorer.exe:userini.exe:$data - Email-Worm.Win32.Joleee.ekp
- c:\windows\system32\drivers\beep.sys - Trojan-Proxy.Win32.Puma.bpn ( DrWEB: Trojan.NtRootKit.4877 )
- c:\windows\system32\userini.exe - Email-Worm.Win32.Joleee.ekp
Уважаемый(ая) zislaw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.