Avast выдает сообщение о вирусе
Слишком много идентичных электронных писем в определенное время
Отправитель: Rolex.com <[email protected]>
Получатель: [email protected]
Тема: [email protected] Rolex For You -49%
Avast выдает сообщение о вирусе
Слишком много идентичных электронных писем в определенное время
Отправитель: Rolex.com <[email protected]>
Получатель: [email protected]
Тема: [email protected] Rolex For You -49%
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\all users\application data\microsoft\sp.dll',''); QuarantineFile('srservice.sys',''); DeleteService('srservice'); QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys',''); DeleteFile('srservice.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
скрипт выполнен, карантин загружен
Добавлено через 27 минут
больше ничего не нужно делать? пока сообщения о вирусе не выходят.
Последний раз редактировалось Жанель; 13.11.2010 в 12:22. Причина: Добавлено
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\tumint36.dll',''); DeleteFile('c:\documents and settings\all users\application data\microsoft\sp.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
новые логи
карантин тоже отправлен
Добавлено через 49 минут
опять стали выходить сообщения о вирусе
Последний раз редактировалось Жанель; 13.11.2010 в 14:00. Причина: Добавлено
ждем анализ atapidrv.sys
хотелось бы узнать есть результаты по анализу?
пока ответа нет ...
здравствуйте, результатов еще нет? мож мне еще раз скинуть логи или что то еще попробовать сделать.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт выполнен
пофиксите
что с проблемами ?Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
сделала пофиксить строку F2
сообщение о вирусе пока не выходило, но появляется он в основном когда сидишь в Интернете
спасибо за помощь, сообщение о вирусе больше не выходит
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\atapidrv.sys - Rootkit.Win32.Pakes.abp ( DrWEB: Trojan.NtRootKit.6671, BitDefender: Trojan.Generic.5344849, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Жанель, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.