Printable View
Здравствуйте! С компьютера при подключении к интернету постоянно рассылается спам. Avast постоянно говорит про "слишком много идентичных писем...." и т.д. При этом сам антивирус ничего не находит. Запускал TrojanRemover - тоже ничего не видит. Знаю, что подобная тема про Avast и спам уже была, но к сожалению выложенные там скрипты мне не подойдут. Заранее спасибо.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Hpl51\0000', 'CSConfigFlags', '1');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Jnq47\0000', 'CSConfigFlags', '1');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_Uyc03\0000', 'CSConfigFlags', '1');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\WINDOWS\System32\winload.dll','');
QuarantineFile('C:\Documents and Settings\Пользователь\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('C:\WINDOWS\Installer\{702953ed-b5ac-41aa-b696-a50efed4d3f0}\DriveAlrt.dll','');
QuarantineFile('C:\WINDOWS\Installer\{a79be73c-1a94-4df8-87d6-c74eb05d0877}\zip.dll','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll','');
QuarantineFile('c:\windows\system32\winlagan.exe','');
DeleteFile('c:\windows\system32\winlagan.exe');
DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\WINDOWS\System32\winload.dll');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
BC_DeleteSvc('Hpl51');
BC_DeleteSvc('Jnq47');
BC_DeleteSvc('Uyc03');
BC_DeleteSvc('Google Online Search Service');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\internet explorer\\setupapi.dll - [B]Trojan-Spy.Win32.Webmoner.fv[/B] (DrWEB: Trojan.PWS.Webmonier.30)[*] c:\\windows\\system32\\winlagan.exe - [B]Trojan-Downloader.Win32.Winlagons.af[/B] (DrWEB: Trojan.DownLoader.49345)[*] c:\\windows\\system32\\winload.dll - [B]Trojan.Win32.Small.ahl[/B] (DrWEB: Trojan.PWS.Grabber.30)[*] c:\\windows\\system32\\wlctrl32.dll - [B]Trojan-Downloader.Win32.Agent.kep[/B] (DrWEB: Trojan.DownLoader.49451)[/LIST][/LIST]