Заражен DefLib.sys и при подключении к Интернет ктото рассылает письма с моего компьютера. Помогите пожалуйста.
Printable View
Заражен DefLib.sys и при подключении к Интернет ктото рассылает письма с моего компьютера. Помогите пожалуйста.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Дмитрий\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('C:\WINDOWS\system32\deviceemulator.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe','');
QuarantineFile('C:\WINDOWS\system32\gcc.exe','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe','');
QuarantineFile('c:\docume~1\43d6~1\locals~1\temp\winlogon.exe','');
DeleteFile('c:\docume~1\43d6~1\locals~1\temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spool.exe');
DeleteFile('C:\Documents and Settings\Дмитрий\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
BC_DeleteFile('C:\WINDOWS\system32\DefLib.sys');
BC_DeleteSvc('DefLib');
BC_DeleteSvc('FCI');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=18188[/url]
загружал два раза по ссылке [url]http://virusinfo.info/upload_virus.php?tid=18188[/url]
может не пришло?
winlogon.exe_ - [b]Trojan-Dropper.Win32.Agent.eoj [/b]- новье
Где логи?
в карантине ....
c:\docume~1\43d6~1\locals~1\temp\winlogon.exe Trojan-Dropper.Win32.Agent.eoj
gcc.exe и deviceemulator.exe - поищите при помощи авз - сервис- поиск файлов на диске ... и пришлите согласно приложения 3 правил ...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\43d6~1\\locals~1\\temp\\winlogon.exe - [B]Trojan-Dropper.Win32.Agent.eoj[/B] (DrWEB: Trojan.Packed.573)[/LIST][/LIST]