Показано с 1 по 4 из 4.

Win32:Trojan-Gen рассылает сообщения по e-mail (заявка № 84921)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    2
    Вес репутации
    28

    Exclamation Win32:Trojan-Gen рассылает сообщения по e-mail

    Avast все время выдает что экран почты блокирует угрозу. Сообщение вылазит очередями по 50 штук с интервалом в 1с, потом итервал спокойствия в 10 сек и все сначала. CureIt не помог. До установки Аваста провайдер блокировал компьютер, сейчас рассылку блокирует аваст, но сам вирус не удаляет.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys','');
     QuarantineFile('C:\JAMA\CRAFT\pop.exe','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ALSysIO.sys','');
     DeleteService('ALSysIO');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ALSysIO.sys');
     DeleteFile('C:\JAMA\CRAFT\pop.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys');
     DeleteFile('C:\WINDOWS\Installer\9182a0.msi');
     DeleteFileMask('%tmp%','*.*',true);
     DeleteFileMask('C:\JAMA','*.*',true);
     DeleteDirectory('C:\JAMA');
     DelCLSID('{13POP6M8-1MAD-24AD-JIM1-73OP5G2223335}');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам
    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2009
    Сообщений
    2
    Вес репутации
    28
    В папке карантина пусто.
    Может быть мои действия были не в той последовательности? скорее всего так, но я не подумал что карантин очищается при выполнении стандартных скриптов.
    Итак я сделал следующее:
    1. Выполнил скрипт
    2. Сделал новые логи
    3. Вспомнил о карантине, зашел туда а там пусто((

    Вопрос на будущее: Карантин нужно прислать сразу после выполнения скрипта?
    Ну и конечно же, что с логами? Чисто или нет?
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    Цитата Сообщение от MorDeLuX Посмотреть сообщение
    Карантин нужно прислать сразу после выполнения скрипта?
    Желательно, но в карантин может ничего и не попасть ...

    Цитата Сообщение от MorDeLuX Посмотреть сообщение
    Ну и конечно же, что с логами? Чисто или нет?
    Чисто. Проблема решена?

  • Уважаемый(ая) MorDeLuX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 28.03.2009, 22:55
    2. qip рассылает сообщения
      От Красно-Белый в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 08:47
    3. ocq сама рассылает сообщения.
      От bazav в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 08:18
    4. Ответов: 1
      Последнее сообщение: 01.11.2008, 00:26
    5. icq сама рассылает сообщения
      От ruf в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.09.2008, 23:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00379 seconds with 20 queries