При включении в интернет с моего компа постоянно идет отсылка спам-писем - высокий исходящий трафик, через SMTP. Помогите избавиться от этого вируса.
Все мероприятия по правилам выполнил, файлы прикрепляю.
Printable View
При включении в интернет с моего компа постоянно идет отсылка спам-писем - высокий исходящий трафик, через SMTP. Помогите избавиться от этого вируса.
Все мероприятия по правилам выполнил, файлы прикрепляю.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system\system.exe','');
QuarantineFile('C:\WINDOWS\system\dllhost.exe','');
QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
QuarantineFile('fccdddc.dll','');
QuarantineFile('C:\WINDOWS\msdrv8.exe','');
QuarantineFile('C:\WINDOWS\System32\efefd.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Поскольку вредоносность всего вышеупомянутого сомнений не вызывает, сразу даю лечение:
1. Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: (no name) - {086F3ADF-92EA-4415-877E-C7DD7DD64F14} - (no file)
O2 - BHO: (no name) - {2FE28C1F-BF47-4643-AEFD-61C0073392BA} - (no file)
O2 - BHO: (no name) - {4B50DEB2-891B-4CEE-A06C-144207F4015E} - (no file)
O2 - BHO: (no name) - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - (no file)
O2 - BHO: (no name) - {FB0CC10B-81D7-4CE9-AC8B-72A12091D63F} - (no file)
O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file)
O20 - Winlogon Notify: efefd - C:\WINDOWS\System32\efefd.dll (file missing)
O20 - Winlogon Notify: fccdddc - fccdddc.dll (file missing)
[/code]
2. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\efefd.dll');
DeleteFile('C:\WINDOWS\msdrv8.exe');
DeleteFile('fccdddc.dll');
DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
BC_ImportDeletedList;
BC_DeleteSvc('DLLHOST32');
BC_DeleteSvc('ICF');
BC_DeleteSvc('SYSTEMSVC');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
3. Сделайте новые логи.
[LEFT][B][SIZE=2]Результат загрузки[/SIZE][/B]
Unknown error. File not uploaded
---------------------------------------------------
А что значит логи? [/LEFT]
[QUOTE]File not uploaded[/QUOTE]
Попробуйте еще раз, если до сих пор не работает, выложите на какой-нибудь файлообменник (например [url]www.slil.ru[/url]) и дайте ссылку.
[QUOTE]А что значит логи?[/QUOTE]
LOL :D Это то, что вы прикрепляли к первому сообщению. Надо сделать еще раз и прикрепить к следующему сообщению.
Мои логи:
И карантин тоже удалось закачать.
Судя по логам, все успешно удалилось и проблема должна исчезнуть.
Вот только надолго ли? Потому что:
[QUOTE]Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)[/QUOTE]
У вас система образца 2001 года! Нужно срочно установить SP2 + последующие обновления, ибо такая система - решето.
Все исчезло. Второй день работаю отсылок нет!
Спасибо за помощь!
Значит будем обновляться...