Проверьте пожалуйста выложенные логи. провайдер сообщает. что с компа идет рассылка спама и еще много чего.
Проверьте пожалуйста выложенные логи. провайдер сообщает. что с компа идет рассылка спама и еще много чего.
Выполнить скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('ICF'); SetServiceStart('ICF', 4); DeleteService('ICF'); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1456\budau44.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8896832443-0403107992-042598182-7421\sysdrv.exe',''); QuarantineFile('C:\WINDOWS\system32\msvmcls64.exe',''); QuarantineFile('C:\WINDOWS\system32\sscvhost.exe',''); QuarantineFile('C:\WINDOWS\system32\upd32.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3011UL0S\07[1].exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9346865056-2690661189-681150473-5025\msdrive.exe',''); QuarantineFile('C:\WINDOWS\system32\87.exe',''); QuarantineFile('I:\autorun.inf',''); QuarantineFile('C:\WINDOWS\ccdrive32.exe',''); QuarantineFile('c:\windows\updated7.exe',''); TerminateProcessByName('c:\windows\updated7.exe'); QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe',''); DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe'); DeleteFile('c:\windows\updated7.exe'); DeleteFile('C:\WINDOWS\ccdrive32.exe'); DeleteFile('I:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\87.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9346865056-2690661189-681150473-5025\msdrive.exe'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3011UL0S\07[1].exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\system32\upd32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','upd32'); DeleteFile('C:\WINDOWS\system32\sscvhost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sscvhost'); DeleteFile('C:\WINDOWS\system32\msvmcls64.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MS Virtual CLS'); DeleteFile('C:\RECYCLER\S-1-5-21-8896832443-0403107992-042598182-7421\sysdrv.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1456\budau44.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','puda4'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psuu4'); BC_ImportAll; ExecuteSysClean; Executerepair(11); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
карантин выслал, вот новые логи
В логах чисто, что с проблемой?
Рекомендую обновить, + установить последние обновления на ОС.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 35
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\3011ul0s\07[1].exe - Trojan-Downloader.Win32.FraudLoad.wybv ( DrWEB: Trojan.MulDrop1.1625, BitDefender: Trojan.Generic.3152338, AVAST4: Win32:Wmit [Trj] )
- c:\recycler\s-1-5-21-9346865056-2690661189-681150473-5025\msdrive.exe - Trojan-Downloader.Win32.FraudLoad.wybv ( DrWEB: Trojan.MulDrop1.1625, BitDefender: Trojan.Generic.3152338, AVAST4: Win32:Wmit [Trj] )
- c:\windows\ccdrive32.exe - Net-Worm.Win32.Kolab.gba ( DrWEB: BackDoor.IRC.Bot.166, NOD32: IRC/SdBot trojan, AVAST4: Win32:Wmis [Trj] )
- c:\windows\system32\sscvhost.exe - Backdoor.Win32.EggDrop.aeu ( AVAST4: Win32:Malware-gen )
- c:\windows\system32\87.exe - Trojan-Downloader.Win32.FraudLoad.wybv ( DrWEB: Trojan.MulDrop1.1625, BitDefender: Trojan.Generic.3152338, AVAST4: Win32:Wmit [Trj] )
- c:\windows\updated7.exe - Backdoor.Win32.EggDrop.aeu ( AVAST4: Win32:Malware-gen )
- i:\autorun.inf - Trojan.Win32.AutoRun.lw ( DrWEB: Win32.HLLW.Autoruner.6521, BitDefender: Trojan.AutorunINF.Gen, NOD32: Win32/AutoRun.Agent.EF worm, AVAST4: BV:AutoRun-G [Wrm] )
Уважаемый(ая) Вадим59, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.