-
Junior Member
- Вес репутации
- 54
Подозрения на рассылку спама ВКонтакте, зависания
Здраствуйте.
Есть подозрения, что от моего аккаунта рассылается спам ВКонтакте.
Также с недавнего времени начала подвисать система, где-то на 1-2 минуты, как будто зависает процесс explorer.exe, курсор работает, но файлы, программы не открываются. При этом никак не вызвать диспетчер задач.
Также волнует наличие непонятного yrsysl.exe - Microsoft Update Machine.
Антивирус Касперского с последними базами ничего не находит.
Первый раз при проверке HiJackThis выдал ошибку, к сожалению не записал (что-то с реестром), т.к. второй раз просканировалось без ошибок.
Логи прикрепил.
Последний раз редактировалось FixeR_m; 23.05.2010 в 19:16.
^_^
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
DelCLSID('FFC8C4DF-61F7-FD07-FDDD-95F2CC6BEF73');
QuarantineFile('C:\Documents and Settings\Bistrov\Application Data\Update.exe','');
QuarantineFile('C:\WINDOWS\system32\yrsysl.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','Microsoft Update Machine');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
-
-
Junior Member
- Вес репутации
- 54
Выполнил скрипт.
Залил карантин.
Файл сохранён как 100523_195751_virus_4bf9507fee79e.zip
Размер файла 469879
MD5 3c33cc963742c2f632f8963e48b556f0
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\yrsysl.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Поменяйте пароли на почту и ВКонтакте.
-
-
Junior Member
- Вес репутации
- 54
Скрипт ваш выполнил.
Поменяйте пароли на почту и ВКонтакте.
Спасибо, поменяю.
Обновленный лог прикрепил.
-
Не видно ничего подозрительного. Проблема решена?
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
-
-
Junior Member
- Вес репутации
- 54
Не видно ничего подозрительного. Проблема решена?
Не представляю, как это можно оперативно проверить, но надеюсь что решена.
Выполнил.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\yrsysl.exe - Trojan.MSIL.Agent.js ( DrWEB: Trojan.Inject.8656, NOD32: Win32/Poison.NAE trojan, AVAST4: MSIL:Crypt-O [Drp] )
-