Printable View
Здравствуйте.
Вчера искал себе шины (зимние). И по сылке пошел на какой-то сайт, где продавались шины. А тут симантек вдруг сработал. Я думал он перехватил угрозу и успокоился. Потом примерно через полчаса, симантек антивирус опять сработал, но он стал проверять уходящую почту, то есть с моего компа стала уходить почта, которую я не отправлял. Ну ясно спам-вирус какой-то :(. Я почитал данный пост. Но с похожими файлами как у меня не нашел. Высылаю инфо. Жду ответа.
Спасибо.
Вот это деинсталлировать [b]ConnectionServices[/b].
Удалить все задания из "Планировщика". Можно через AVZ, либо Control Panel.
віполните скрипт....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\yru0C2lm.exe','');
QuarantineFile('C:\WINDOWS\system32\F42d5qWD.exe','');
QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
QuarantineFile('\??\C:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\Program Files\A!K Research Labs\NotesHolder\NotesHolder.exe','');
QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DeleteFile('\??\C:\WINDOWS\system32\DefLib.sys');
DeleteFile('C:\DOCUME~1\admin\LOCALS~1\Temp\winlogon.exe');
BC_ImportAll;
BC_DeleteSvc('FCI');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил....
Добавка:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Спасибо за быстрый ответ.
Как я понял, надо сначала первый скрипт выполнить, а потом второй?
можно в любом порядке. Не претендую на первое место. :)
Ссылочку на сайт, где зараза водится прикрепи.
[quote=PavelA;140628]можно в любом порядке. Не претендую на первое место. :)
Ссылочку на сайт, где зараза водится прикрепи.[/quote]
Рад бы прикрепить... Но увы... Нет адреса.
[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]
Карантин вам выслал.
Вроде все тихо у меня тут.
Спасибо :)
Советую тоже осторожно искать зимние шины... Блин...
Надо делать новые логи. Будем смотреть, что осталось.
Хорошо, логи дубль два.
Кстати, этот connection я вообщето деинсталировал, но папка осталась в программфайл - ее тоже удалить?
[QUOTE=Jinn;140674]Хорошо, логи дубль два.
Кстати, этот connection я вообщето деинсталировал, но папка осталась в программфайл - ее тоже удалить?[/QUOTE]
Удалять. Не нужна она тебе.
новый компьютер - новая тема ...