Вирус открывает почтовые клиенты целыми кучами,и не даёт удалить папку почтового клиента Outlook Express
Вирус почтового клиента
Вирус открывает почтовые клиенты целыми кучами,и не даёт удалить папку почтового клиента Outlook Express
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сделайте логи согласно правилам http://virusinfo.info/pravila.html
Есть!
В HiJackThis пофиксите строки:
В AVZ выполните скрипт:Код:R3 - URLSearchHook: (no name) - - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuo18.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqq31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winju27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbw17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbe61.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); DeleteService('Winju27'); DeleteService('Winqq31'); DeleteService('Winbw17'); DeleteService('Winbe61'); DeleteService('Winuo18'); DeleteService('synsend'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbe61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbw17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winju27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqq31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuo18.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложения 3 правил.
Повторите логи.
Эти IP адреса Вам известны? Если нет, их тоже пофиксите в HiJackThis.NameServer = 172.21.100.100,172.21.100.30
Как выполнить скрипт в AVZ - http://virusinfo.info/showthread.php?t=7239
Что значит "пофиксить с помощью HijackThis"? - http://virusinfo.info/showthread.php?t=4491
Выполнено
Как сейчас обстоят дела с почтовыми клиентами?
Пока не запускались.... Что делать если опять начнётся?
Сообщить в теме, приложив новый комплект логов. Далее следовать инструкциям Хелперов.Сообщение от Arseniy1996
Спасибо! Закрывайте тему
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Arseniy1996, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
