Здравствуйте. Симантек вдруг заработал, и весь экран покрылся сообщениями антивируса, о попытке с данного компьютера что-то отправить через почту. Но причину не удалил.
Воспользовался AVZ.
Логи высылаю.
Printable View
Здравствуйте. Симантек вдруг заработал, и весь экран покрылся сообщениями антивируса, о попытке с данного компьютера что-то отправить через почту. Но причину не удалил.
Воспользовался AVZ.
Логи высылаю.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('E:\WINDOWS\Downloaded Program Files\cr_msapi.bak','');
QuarantineFile('E:\WINDOWS\Downloaded Program Files\InstLib.bak','');
QuarantineFile('E:\WINDOWS\System32\khooker.exe','');
QuarantineFile('wmedia32.exe','');
QuarantineFile('e:\docume~1\kassir.bsg\locals~1\temp\winlogon.exe','');
DeleteFile('e:\docume~1\kassir.bsg\locals~1\temp\winlogon.exe');
DeleteFile('E:\DOCUME~1\kassir.BSG\LOCALS~1\Temp\winlogon.exe');
DeleteFile('wmedia32.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить в HijackThis следующие строчки[/URL]
[CODE]O20 - Winlogon Notify: reset5 - E:\WINDOWS\SYSTEM32\reset5.dll [/CODE]
Повторите логи.