Здравствуйте. Вирус не определяется касперским. Насколько я понимаю из интернета загружает инструменты для массовой рассылки спама.
Заражен: вредоносная программа SpamTool.Win32.Agent.u. (Определяется только при загрузке с компакт-диска)
Printable View
Здравствуйте. Вирус не определяется касперским. Насколько я понимаю из интернета загружает инструменты для массовой рассылки спама.
Заражен: вредоносная программа SpamTool.Win32.Agent.u. (Определяется только при загрузке с компакт-диска)
Дело известное, спамбот живет в драйвере ndis.sys. План такой:
1. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\NDIS.sys','');
QuarantineFile('c:\cd2085.nls','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил (можно потом).
2. Скачайте утилиту восстановления ndis.sys: [attach]10580[/attach]
3. Перезагрузитесь в безопасный режим, запустите утилиту и нажмите кнопку [B]Patch[/B].
4. Запустите AVZ и выполните скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\cd2085.nls');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки сделайте новые логи AVZ и HijackThis (sysinfo не надо).
Вобщем я винду переставил. Комп сильно тормозил и скрипты avz не выполнялись (зависала программа)