Как вылечиться от спам-бота Horst?!!
Здравствуйте!
Проблема заключается в следующем:
по неосторожности был запущен из папки SharedDocs файл setup.exe, Dr.Web сразу же отреагировал как Trojan.Spambot, но проблемы на этом не закончились(
Теперь ко мне периодически с инета в папку Temp грузится порядка 8 файлов, 1-2 из которых Dr.Web определяет как Trojan.Spambot и удаляет, остальные я удаляю руками)
Полное сканирование Dr.Web-ом ничего не дало...
Возможно кто-нить знает решение проблемы, буду очень признателен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
АВЗ - "Файл"=>"Выполнить скрипт"
После перезагрузки пофиксите в HijackКод:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system\smss.exe',''); DeleteFile('C:\WINDOWS\system\smss.exe'); ExecuteSysClean; RebootWindows(true); end.
Содержимое карантина AVZ пришлите нам, как написано в правилах.Код:O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
После скрипта в директории system32 похоже появился новый smss.exe (50 688 байт), в hijackthis.log предлагаемая пофиксить строчка исчезла сама, осталась только "Running processes: C:\WINDOWS\System32\smss.exe". А еще в Kaspersky Anti-Hacker потерлись все правила для приложений. Запрошенный вами файл загрузил. Вроде пока все...
куда то не туда загрузили...Сообщение от Jolly Roger
страничка загрузки - http://virusinfo.info/upload_virus.php
ваша тема http://virusinfo.info/showthread.php?t=7300
Да нет, загрузил то похоже туда, ссылку на тему правда возможно дал такую http://205.234.186.137/showthread.php?t=7300. Вот предыдущий результат "Результат загрузки
Файл сохранён как 061228_004829_smss_45935aadb040e.rar
Размер файла 47864
MD5 26d56c45acec48e5d7821e878d3087a6"
Загрузил еще раз с "правильной" ссылкой с таким результатом:
"Файл сохранён как 061228_014527_smss_45936807c5feb.rar
Размер файла 47864
MD5 26d56c45acec48e5d7821e878d3087a6"
Если с моим случаем все, то было бы неплохо получить ВАШ квалифицированный совет по оптимальной настройке защиты системы, чтобы в дальнейшем не повторялись подобные ситуации. Сейчас установлены Kaspersky Anti-Hacker и Dr.Web.
К сожалению не туда. Повторю ещё раз, изменился адрес странички для загрузки файлов на - http://virusinfo.info/upload_virus.php
ps. C:\WINDOWS\System32\smss.exe - системный процесс(Windows NT Session Manager), трогать его не надо. А тот что Вы нам не можете переслать находился в C:\WINDOWS\system\
Да уж, ну ладно, попытка номер 3:
Результат загрузки
Файл сохранён как 061228_032856_smss_45938048ee0af.rar
Размер файла 47864
MD5 26d56c45acec48e5d7821e878d3087a6
Файл закачан, спасибо!
Загрузил сюда http://virusinfo.info/upload_virus.php
Ссылка на тему http://virusinfo.info/showthread.php?t=7300
То, што удаленный smss.exe из System, а не System32 позже уже заметил, сорри.
По какой-то причине файл не виден там, где должен бытьВидимо, это связано с переездом на другой сервер. Если вас не затруднит, залейте архив хотя бы на webfile.ru и напишите здесь ссылочку. Спасибо.
Вот пож http://webfile.ru/1259222.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 0
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Jolly Roger, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
