-
Junior Member
- Вес репутации
- 54
Глючит Оутлук экспресс
Добрый вечер. При отправке почты через уотглюк экспресс, письмо висит в исходящих, но самое интересное оно доставляется адресату, причем по несколько штук сразу. Настройки программы смотрел, никаких правил для таких действий нет. Ставил другие(бат, MS outlook 2007) почтовые агенты, тоже самое происходит. Незадолго до этого комп подцепил вирус, пролечил его куреитом, а\вирусник его прибил. Но ..... видимо не до конца. Помогите, не хочу переустанавливать систему.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteService('dgeetl');
DeleteService('hqoscqdu');
DeleteService('ifxhc');
DeleteService('ioekdyso');
DeleteService('jlxrahkj');
DeleteService('lfcmj');
DeleteService('qztvkdiat');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_DeleteSvc('qztvkdiat');
BC_DeleteSvc('lfcmj');
BC_DeleteSvc('jlxrahkj');
BC_DeleteSvc('ioekdyso');
BC_DeleteSvc('ifxhc');
BC_DeleteSvc('hqoscqdu');
BC_DeleteSvc('dgeetl');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог Гмер
-
-
Junior Member
- Вес репутации
- 54
Сделал. Проблема осталась. Отправил Вам карантин и лог Гмера. Жду инструкций.
-
Не вижу лог Гмера, его не отправлять нужно, а прикреплять к сообщению.
Добавлено через 2 минуты
- Сохраните текст ниже как 1.bat в ту же папку, где находится uqxhf8b9.exe(GMER) и запустите этот батник(1.bat):
Код:
uqxhf8b9.exe -del service cbncruw
uqxhf8b9.exe -del file "C:\WINDOWS\system32\fkutd.dll"
uqxhf8b9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cbncruw"
uqxhf8b9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cbncruw"
uqxhf8b9.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
Последний раз редактировалось olejah; 09.11.2010 в 19:28.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 54
Спасибо. Можно закрыть тему.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-