Printable View
Аваст выдает сообщения такого рода:
Слишком много идентичных электронных писем в определенное время
Отправитель: "Roberto Romero" <[EMAIL="[email protected]"][email protected][/EMAIL]>
Получатель: [EMAIL="[email protected]"][email protected][/EMAIL]
Тема: Size does matter!
[url]http://virusinfo.info/showthread.php?t=1235[/url]
[url]http://virusinfo.info/showthread.php?t=1235[/url]
вот логи
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\abass.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlagon.exe','');
QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\Userinit.exe','');
BC_DeleteSvc('wsU82');
QuarantineFile('C:\WINDOWS\System32\Drivers\wsU82.sys','');
BC_DeleteSvc('ugI30');
QuarantineFile('C:\WINDOWS\System32\Drivers\ugI30.sys','');
BC_DeleteSvc('ugI22');
QuarantineFile('C:\WINDOWS\System32\Drivers\ugI22.sys','');
BC_DeleteSvc('tiK58');
BC_DeleteSvc('rrH58');
QuarantineFile('C:\WINDOWS\System32\Drivers\rrH58.sys','');
BC_DeleteSvc('poD03');
QuarantineFile('C:\WINDOWS\System32\Drivers\poD03.sys','');
BC_DeleteSvc('nxM58');
QuarantineFile('C:\WINDOWS\System32\Drivers\nxM58.sys','');
BC_DeleteSvc('jtV36');
QuarantineFile('C:\WINDOWS\System32\Drivers\jtV36.sys','');
BC_DeleteSvc('jjY25');
QuarantineFile('C:\WINDOWS\System32\Drivers\jjY25.sys','');
QuarantineFile('hex(2):53','');
BC_DeleteSvc('ayN47');
QuarantineFile('C:\WINDOWS\System32\Drivers\ayN47.sys','');
BC_DeleteSvc('Google Online Services');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('c:\documents and settings\Администратор\local settings\application data\mathsoft\mathcad\13\localassemblycache\mcdrun632621492760000000.dll','');
QuarantineFile('c:\documents and settings\Администратор\application data\ie_updates3r.exe','');
DeleteFile('c:\documents and settings\Администратор\application data\ie_updates3r.exe');
DeleteFile('c:\documents and settings\Администратор\local settings\application data\mathsoft\mathcad\13\localassemblycache\mcdrun632621492760000000.dll');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\ayN47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jtV36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nxM58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rrH58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tiK58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ugI22.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ugI30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\wsU82.sys');
DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
DeleteFile('C:\WINDOWS\TEMP\winlagon.exe');
DeleteFile('C:\WINDOWS\abass.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
вот новые логи
третий лог не приклепляется, т.к. превышен лимит... что сделать надо?
вот третий лог
C:\WINDOWS\SYSTEM32\Userinit.exe -[B] Worm.Win32.Gadja.a[/B]
его нужно заменить на чистый из дистрибутива ...
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Winlj74');
BC_DeleteSvc('Wingp36');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingp36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlj74.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
вот новые логи
пофиксите ...
[code]
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
АВЗ- Мастер поиска и устранения проблем - выбрать все устранить ...
какие - то проблемы остались ?
а что значит: АВЗ- Мастер поиска и устранения проблем - выбрать все устранить??
где это?
меню - файл - мастер устранения проблем - ....
вроде все в порядке, спасибо за помощь