Mass-mailer software

Printable View

13.05.2008, 15:36
kepmake

Вложений: 2

Mass-mailer software

Антивирус Касперского 7.0 выдает сообщение: "обнаружено: потенциально опасное ПО Mass-mailer software Процесс: C:\WINDOWS\system32\services.exe".
При подключении компьютера к сети, он начинает что-то рассылать.
Нашел у вас на форуме похожую тему, следовал изложенным там инструкциям, к сожалению не помогло.

Пожалуйста, помогите!
13.05.2008, 15:40
Bratez

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32:lzx32.sys','');
DeleteFile('C:\WINDOWS\system32:lzx32.sys');
BC_ImportALL;
BC_DeleteSvc('pe386');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=22815[/url]).
Обновите базы AVZ.
Сделайте новые логи.
13.05.2008, 16:12
kepmake

Вложений: 2

До обновления баз карантин был пустой , после - чтото нашлось, архив отправил
Новые логи:
13.05.2008, 16:33
kps

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\services.exe','');
QuarantineFile('C:\Program Files\Helper\superfindout.dll','');
QuarantineFile('C:\WINDOWS\system32:lzx32.sys','');
DeleteFile('C:\WINDOWS\system32:lzx32.sys');
DeleteFile('C:\Program Files\Helper\superfindout.dll');
DelBHO('{F10587E9-0E47-4CBE-84AE-7DD20B8684CC}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('pe386');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=22815[/url] ).

Сделайте новые логи и прикрепите еще boot_clr.log из папки AVZ.
13.05.2008, 16:57
kepmake

Вложений: 2

Проблемма решилась, огромное спасибо за помощ.
На всякий случай логи
13.05.2008, 16:59
kepmake

Вложений: 1

syscheck
13.05.2008, 17:03
kps

superantispyware - деинсталлируйте, это бесполезная вещь.

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32:lzx32.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('pe386');
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.
Сделайте новые логи.
22.02.2009, 05:17
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]