Показано с 1 по 11 из 11.

Аваст: "Слишком много идентичных электронных писем в определенное время" (заявка № 64689)

  1. #1
    Junior Member Репутация
    Регистрация
    22.12.2009
    Адрес
    Украина
    Сообщений
    16
    Вес репутации
    26

    Thumbs up Аваст: "Слишком много идентичных электронных писем в определенное время"

    Здравствуйте!

    Проблема такова - при подключении к интернету Аваст выдаёт следующее:

    Слишком много идентичных электронных писем в определенное время
    Отправитель: VIAGRA Best Online Store <omiworiuo1811@ukrtel.net>
    Получатель: <satpro@lykes.com>
    Тема: User satpro special 80% OFF
    и так далее, в огромном количестве...

    А также:
    Обнаружен подозрительный файл методом эвристического анализа. Это может быть признаком инфицирования malware.
    Имя файла: C:\WINDOWS\System32\Drivers\qdfttidt.sys
    Тип: скрытые сервисы.

    Мой NOD32 ничего не увидел, равно как и CureIt!. В основном, ранее были обнаружены Трояны. Ещё у меня есть Spybot - Search & Destroy. (К слову, не перебор ли у меня с антивирами, возможно ли такое некорректное соседство?)

    P.S.Выполняя Правила, я не смогла запустить CureIt! в безопасном режиме через F8, выполнила скрипт в AVZ. Может, сделала что-то не так...

    Помогите, пожалуйста, на вас последняя надежда...
    Вложения Вложения
    Последний раз редактировалось Morgana; 23.12.2009 в 00:13.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Загрузитесь с LiveCD и вручную удалите файл C:\WINDOWS\system32\Drivers\qdfttidt.sys

    После этого сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    22.12.2009
    Адрес
    Украина
    Сообщений
    16
    Вес репутации
    26
    Спасибо. Буду пробовать. Пока что ищу LiveCD...
    Последний раз редактировалось Morgana; 23.12.2009 в 18:45.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\qdfttidt');
     QuarantineFile('C:\WINDOWS\system32\Drivers\qdfttidt.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\qdfttidt.sys');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  6. #5
    Junior Member Репутация
    Регистрация
    22.12.2009
    Адрес
    Украина
    Сообщений
    16
    Вес репутации
    26
    To thyrex:
    Вот что ещё:
    1. При перезагрузке появляется сообщение:
    Spybot-Найти и уничтожить обнаружил изменение, затрагивающее важную запись реестра.
    Категория: System Startup user entry
    Изменение: Value изменено
    Запись: NoDriveTypeAutoRun
    Старая дата: hex:91,00,00,00
    Новая дата:hex:91,00,00
    Разрешить или Запретить
    При запрете окно выскакивает снова. Приходится разрешать.
    2. При завершении работы закрываются какие-то неизвестные программы, а далее:
    Инструкция обратилась по адресу……память не может быть «written»
    Отладка Завершение
    3. НОД32 обнаружил модифицированный Win32/Rootkit.Kryptik.AF троян
    файл: C:\WINDOWS\TEMP\sig24F.tmp
    Файл был перемещён антивиром в карантин.

    С помощью LiveCD файл C:\WINDOWS\system32\Drivers\qdfttidt.sys всё-таки удалось удалить вручную.
    После этого сообщения сканера почты Аваста перестали запускаться. Ура.

    To AndreyKa:
    Как раз сейчас собиралась делать новые логи - выполню Ваше задание.

    Добавлено через 21 минуту

    При выполнении скрипта комп не перезагрузился, а просто стал показывать заставку без иконок и всего прочего. Пришлось перезагрузить принудительно. При этом было написано, что скрипт выполнен правильно, но очевидно, в карантине будет какая-то ошибка. Всё равно присылать файлы? (В карантине 0 файлов).
    Последний раз редактировалось Morgana; 25.12.2009 в 00:03. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Делайте новый лог AVZ.

  8. #7
    Junior Member Репутация
    Регистрация
    22.12.2009
    Адрес
    Украина
    Сообщений
    16
    Вес репутации
    26
    Сделала новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip).
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     DeleteService('qdfttidt');
     BC_DeleteSvc('qdfttidt');
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

  10. #9
    Junior Member Репутация
    Регистрация
    22.12.2009
    Адрес
    Украина
    Сообщений
    16
    Вес репутации
    26
    Сделала. При загрузке по-прежнему всплывает:
    Spybot-Найти и уничтожить обнаружил изменение, затрагивающее важную запись реестра.
    Категория: System Startup user entry
    Изменение: Value изменено
    Запись: NoDriveTypeAutoRun
    Старая дата: hex:91,00,00,00
    Новая дата:hex:91,00,00
    Разрешить или Запретить

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Деинсталлируйте Spybot и не будет всплывать.

  12. #11
    Junior Member Репутация
    Регистрация
    22.12.2009
    Адрес
    Украина
    Сообщений
    16
    Вес репутации
    26
    Спасибо! Так сейчас и сделаю!
    Спасибо вам, ребята, огромное!!!

    ЗЫ. Если можно, на всякий пожарный, эту тему, плиз, пока не закрывайте....мало ли что...)))

  • Уважаемый(ая) Morgana, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 10
      Последнее сообщение: 06.12.2010, 15:33
    2. Ответов: 2
      Последнее сообщение: 14.01.2010, 20:21
    3. Ответов: 7
      Последнее сообщение: 15.12.2009, 15:05
    4. Ответов: 15
      Последнее сообщение: 08.10.2009, 16:38
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 02:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01224 seconds with 21 queries