Вирус открывает почтовые клиенты целыми кучами,и не даёт удалить папку почтового клиента Outlook Express
Вирус открывает почтовые клиенты целыми кучами,и не даёт удалить папку почтового клиента Outlook Express
Сделайте логи согласно правилам http://virusinfo.info/pravila.html
Есть!
В HiJackThis пофиксите строки:
В AVZ выполните скрипт:Код:R3 - URLSearchHook: (no name) - - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\Winuo18.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winqq31.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winju27.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbw17.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Winbe61.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys',''); DeleteService('Winju27'); DeleteService('Winqq31'); DeleteService('Winbw17'); DeleteService('Winbe61'); DeleteService('Winuo18'); DeleteService('synsend'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbe61.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbw17.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winju27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqq31.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuo18.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложения 3 правил.
Повторите логи.
Эти IP адреса Вам известны? Если нет, их тоже пофиксите в HiJackThis.NameServer = 172.21.100.100,172.21.100.30
Как выполнить скрипт в AVZ - http://virusinfo.info/showthread.php?t=7239
Что значит "пофиксить с помощью HijackThis"? - http://virusinfo.info/showthread.php?t=4491
Выполнено
Как сейчас обстоят дела с почтовыми клиентами?
Пока не запускались.... Что делать если опять начнётся?
Спасибо! Закрывайте тему
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Arseniy1996, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.