-
Junior Member
- Вес репутации
- 53
Email proxy + eKAV
Здравствуйте! Поймал в одном комплекте Email proxy и eKAV, от последнего удалось избавиться подбором кода, но возможно, что и от него что-то осталось. Главная проблема - как захожу в интернет, через пару минут Symantec заваливает экран сообщениями об отправляемых письмах...
Прошу помочь!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\userini.exe');
QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteService('PowerManager');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
DeleteFile('C:\WINDOWS\system32\userini.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам
Сделайте новые логи + лог GMER (ссылка у меня в подписи)
-
-
Junior Member
- Вес репутации
- 53
Спасибо за быструю помощь!
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 8u4gcnne.exe (gmer)
Код:
8u4gcnne.exe -del service xhkjwu
8u4gcnne.exe -del file "C:\WINDOWS\system32\xwmqx.dll"
8u4gcnne.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xhkjwu"
8u4gcnne.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\xhkjwu"
8u4gcnne.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xhkjwu"
8u4gcnne.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\xhkjwu"
8u4gcnne.exe -reboot
И запустите cleanup.bat. Компьютер перезагрузится
Сделайте новый лог gmer
-
-
Junior Member
- Вес репутации
- 53
-
-
-
Junior Member
- Вес репутации
- 53
Должно быть, решена, ничего не отправляется. Спасибо большое!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\explorer.exe:userini.exe:$data - Trojan.Win32.FraudPack.ajqk ( DrWEB: Trojan.Fakealert.10083, BitDefender: Trojan.Generic.2938510 )
- c:\windows\system32\userini.exe - Trojan.Win32.FraudPack.ajqk ( DrWEB: Trojan.Fakealert.10083, BitDefender: Trojan.Generic.2938510 )
-