Сильно возрос трафик.Outpost постоянно сообщает что winlogon.exe постеянно лезет на почтовые сервера.
Printable View
Сильно возрос трафик.Outpost постоянно сообщает что winlogon.exe постеянно лезет на почтовые сервера.
Правила почитайте внимательно [url]http://virusinfo.info/showthread.php?t=1235[/url] и выложите логи. Постараемся Вам помочь.
Прошу прощения, но есть ли другие способы выложить логи, кроме как нажать кнопку-скрепку? Дело в том что она неактивная (?), впрочем как и остальные кнопки форматирования на панели -- отображаются, но на нажатие не реагируют.Заранее спасибо.
Можно в один карантин, выложить на файлообменник, а нам тут ссылочку дать.
СпасибоВ архиве три лога[url]http://rapidshare.com/files/111813724/Logs_for_Virusinfo.rar.html[/url]
выкладывайте на слил,ру с рапидшары тут почти никто не сможет скачать ...
Хорошо [url]http://slil.ru/25748681[/url]
Отключите Антивирус!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\winlogon.exe');
QuarantineFile('c:\windows\winlogon.exe','');
DeleteFile('c:\windows\winlogon.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=22346[/url]
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Карантин отправил -- "Файл закачан, спасибо!"Мастер поиска и устранения проблем -- для системы и твиков исправил все.Во время выполнения скрипта 3 "Скрипт лечения/карантина и сбора информации..." AVZ вылетела без хотя бы какого-то сообщения об ошибке -- в момент сканирования папки C:\Program Files\MarkAny\ContentSafer. Отправляю лог сделанный сразу после этого: [url]http://slil.ru/25748865[/url]
winlogon.exe-[B]Trojan-Proxy.Win32.Small.mv[/B]
Всем большое спасибо!