Привет! У меня проблема, завлся вирус который с отправляет огромное колличество писем (спам), симантик видеть ни чего не желает..... посмотрите пожалуйста!!!
Printable View
Привет! У меня проблема, завлся вирус который с отправляет огромное колличество писем (спам), симантик видеть ни чего не желает..... посмотрите пожалуйста!!!
выполните скрипт ...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll','');
QuarantineFile('C:\DOCUME~1\2002\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('System32\DRIVERS\smtpdrv.sys','');
QuarantineFile('c:\windows\system32\spool\drivers\w32x86\3\hpbpro.exe','');
DeleteFile('System32\DRIVERS\smtpdrv.sys');
DeleteFile('C:\DOCUME~1\2002\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
BC_DeleteSvc('FCI');
BC_DeleteSvc('smtpdrv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
повторите логи...
V_Bond, высылаю Вам карантин....
из попавших в карантин ...
C:\DOCUME~1\2002\LOCALS~1\Temp\winlogon.exe -[B]Trojan-Proxy.Win32.Agent.qq[/B]
C:\WINDOWS\system32\DRIVERS\smtpdrv.sys [B]Email-Worm.Win32.Agent.i[/B]
C:\WINDOWS\Temp\winlogon.exe [B]Trojan.Packed.147[/B](DrWeb)
c:\windows\system32\spool\drivers\w32x86\3\hpbpro.exe -чистый ...
очистите временные интернет файлы ...
давайте новые логи ... посмотрим кто остался ...
Все сделал, как Вы сказали!
Вроде бы ничего конкретно подозрительного, но в логе syscure что-то странное... Обновите базы AVZ, установите драйвер AVZPM, перезагрузитесь и сделайте логи заново.
Спасибо большое все ок!!!