Вообщем, компьютер стал спам-сервером, как я понял. Раньше никак не мог понять, откуда такой трафик....
Короче, высылаю логи (собрал в защищенном (безопасном режиме).
Карантин выслал согласно правилам.
Printable View
Вообщем, компьютер стал спам-сервером, как я понял. Раньше никак не мог понять, откуда такой трафик....
Короче, высылаю логи (собрал в защищенном (безопасном режиме).
Карантин выслал согласно правилам.
Отключите восстановление системы!!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WIND\system32\svshost.dll','');
QuarantineFile('C:\WIND\system32\wupdsvc0.exe','');
QuarantineFile('C:\WIND\system32\fci.exe','');
QuarantineFile('C:\DOCUME~1\glavmex\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\glavmex\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WIND\system32\fci.exe');
DeleteFile('C:\WIND\system32\wupdsvc0.exe');
DeleteFile('C:\WIND\system32\svshost.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Обновите базы AVZ.
Сделайте новые логи.
в нормальном режиме не судьба ?