-
Junior Member
- Вес репутации
- 51
Почтовые программы запускаются сами, ежесекундно, сразу несколько окон.
Сначала это был thunderbird3, и я подумал что он глючит - удалил. Вместо него стал появляться стандартный почтовик windows7, на xp - outlook.
Работать невозможно, достаточно нажать хоть одну клавиш - тут же появляется 3 одинаковых окна почтовика, и они при этои странно мигают.
Я временно решил проблему переименовав exe файл стандартного почтовика. Нет почтовика - и вирус не беспокоит. Однако мне нужен работающий почтовик)
Прикрепляю логи.
Кстати есть также virusinfo_cure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\75bd~1\appdata\local\temp\4e4e.tmp\drm');
QuarantineFile('c:\users\75bd~1\appdata\local\temp\4e4e.tmp\drm','');
DeleteFile('c:\users\75bd~1\appdata\local\temp\4e4e.tmp\drm');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
thyrex, спасибо. Скрипт не очень хочет выполняться. Он, видимо, доходит до конца. Там внизу пишется "Проверка завершена", но комп не перезагружается. AVZ как то тухнет, будто "не отвечает" - так и есть, нажимаю крестик - высовывается виндусовская предупреждалка, что программа закрыта с ошибкой. Больше AVZ не запустить, пишет - "отказано в доступе...возможно нет прав"(запускаю от админа). Только после перезагрузки AVZ поправится. В безопасном скрипт выполняется, но комп тоже не перезагружается.
Логи чуть позже пришлю.
Но вот еще есть наводочка, забыл в первом посте прислать. Это скрин CureIt после проверки. Нашел инфу что DLOADER.Trojan - пересылает по почте хозяину пороли пользователя. Тогда объясняется, в чем почтовики замешаны.
Спасибо!
-
Сообщение от
mokus
Логи чуть позже пришлю.
И карантин не забудьте загрузить.
-