Здравствуйте.
Не могли бы помочь некрупному специалисту разобраться, отчего РЕГУЛЯРНО выскакивает сообщение Simantec AntiVirus о проблеммах с отправкой писем, хотя я ничего не отправлял?? Ваши инструкции выполнил.
Здравствуйте.
Не могли бы помочь некрупному специалисту разобраться, отчего РЕГУЛЯРНО выскакивает сообщение Simantec AntiVirus о проблеммах с отправкой писем, хотя я ничего не отправлял?? Ваши инструкции выполнил.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\даша\application data\wyzlo.exe,explorer.exe,',''); QuarantineFile('C:\Documents and Settings\даша\Application Data\Microsoft\kydelou.exe',''); DeleteService('expb3ka0govtiy'); QuarantineFile('C:\Documents and Settings\даша\Application Data\Microsoft\hemogep.exe',''); DeleteFile('C:\Documents and Settings\даша\Application Data\Microsoft\hemogep.exe'); DeleteFile('C:\Documents and Settings\даша\Application Data\Microsoft\kydelou.exe'); DeleteFile('c:\documents and settings\даша\application data\wyzlo.exe,explorer.exe,'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
После выполнения СКРИПТА всё, кроме заставки с экрана пропало. пришлось перегружаться...
Прошу прощения - повторить ЛОГИ - это снова сделать три архива как в начале?
свежие
V_Bond, Новые логины Вам надо отослать?
Последний раз редактировалось Rene-gad; 15.04.2010 в 18:56.
скрипт выполнить заново дать машине нормально перегрузиться и сделать новые логи
V_Bond, Спасибо за помощь и терпение
V_Bond,
Вроде успокоился Simantec AntiVirus..
Излечили??
Последний раз редактировалось Rene-gad; 15.04.2010 в 18:57.
-Пофиксите:
выполните скриптКод:O4 - HKLM\..\Run: [koonnira] C:\WINDOWS\system32\hemogep.exe
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile(' C:\WINDOWS\system32\hemogep.exe,',''); DeleteFile(' C:\WINDOWS\system32\hemogep.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
V_Bond,
подскажите, реккомендации "Rene-gad" - мне тоже выполнять?
Rene-gad, ) не силён я в чатах. сори.. )
между фиксеньем и выполнением скрипта перегрузка нужна?
vegas,
Rene-gad,
Спасибо, что терпите! )
при выполнении скрипта антивирус отключался ? отключите и выполните рекомендации из поста 8 ...
V_Bond, я действительно не спец в чатах и в сленге... Simantec AntiVirus
Отключал - НЕ ENABLE..
ещё раз профиксить, скрипт выполнить и выслать карантин и логи?
если отключали ...попробуйте выполнить те же рекомендации в safe mode
V_Bond,
в безопасном режиме префикснуть было нечего.. не было этой строки..
скрип выполнил.
из ОБЫЧНОГО режима можно слать карантин и логи?
Добавлено через 16 минут
кстати.. имеет ли значение, когда формировать карантин.. ДО или ПОСЛЕ логов?
Последний раз редактировалось Paavv; 15.04.2010 в 23:46. Причина: Добавлено
сделал..
Выполните скрипт в безопасном режиме
Компьютер перезагрузится. Пофиксите Hijackthis в обычном режимеКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\hemogep.exe',''); QuarantineFile('C:\Documents and Settings\даша\Application Data\Microsoft\pibezaf.exe',''); DeleteFile('C:\Documents and Settings\даша\Application Data\Microsoft\pibezaf.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\hemogep.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','koonnira'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','koonnira'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Закачайте полученный карантин по красной ссылке вверху. Повторите логи в обычном режимеКод:O23 - Service: Blue Coat K9 Web Protection (zjlyyiyeai) - Unknown owner - C:\Documents and Settings\даша\Application Data\Microsoft\pibezaf.exe (file missing)
The Truth is Out There
vegas,
Сделал.
Уважаемый(ая) Paavv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.