Отправляет множество сообщений по smtp, причем не всегда, множество процессов svhost
Printable View
Отправляет множество сообщений по smtp, причем не всегда, множество процессов svhost
[URL="http://virusinfo.info/showthread.php?t=1235"]правила[/URL]
не дает загрузить необходимую информацию так как уже посылал по данной теме сразу для двух рабочих станций, только здесь необходим первый префикс
А тема до этого куда я прислал несколько файлов для двух рабочих станций: Помогите вирус рассылает множество сообщений по smtp
Лишние файлы логов надо удалить из вашей темы:
[url]http://virusinfo.info/showthread.php?t=13572[/url]
а сюда закачать.
Добавляю необхолдимые файлы
пофиксите...
[code]
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\VPIRJA~1\LOCALS~1\Temp\winlogon.exe
[/code]
выполните скрипт....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\VPIRJA~1\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\VPIRJA~1\LOCALS~1\Temp\winlogon.exe');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
BC_ImportAll;
BC_DeleteSvc('FCI');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи....
сделал , выложил
карантин тоже прислал по этой ссылке [url]http://virusinfo.info/showthread.php?t=13578[/url]
в логах чисто .... но не на долго ... [B]Platform: Windows XP SP1 (WinNT 5.01.2600)[/B]
то есть все ,
пока да ... не поставите сп 2 ... до скорой встречи ...
спасибо за помощь, иду ставить sp2
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]