Здравствуйте!
После запуска компа, примерно через минуту постоянно выскакивают окна Симантика с предложением открыть почтовый клиент и отправить сообщения.
Высылаю логи, и заодно рисунок "Окна".
Printable View
Здравствуйте!
После запуска компа, примерно через минуту постоянно выскакивают окна Симантика с предложением открыть почтовый клиент и отправить сообщения.
Высылаю логи, и заодно рисунок "Окна".
Что-то не так?
Все так,просто мы тоже заняты:)
Отключите антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('WinNt32.dll','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Uae16.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Rwc84.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Dim48.sys','');
QuarantineFile('c:\syseues.exe','');
QuarantineFile('c:\sysrbmd.exe','');
QuarantineFile('msupdate.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
DeleteService('tcpsr');
DeleteService('Uae16');
DeleteService('Rwc84');
DeleteService('Dim48');
DeleteService('msupdate');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('msupdate.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Dim48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rwc84.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Uae16.sys');
DeleteFile('WinNt32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('tcpsr ');
BC_DeleteSvc('Uae16 ');
BC_DeleteSvc('Rwc84 ');
BC_DeleteSvc('Dim48 ');
BC_DeleteSvc('msupdate ');
BC_QrSvc('6to4 ');
BC_QrSvc('ccPwdSvc ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=24181[/url]
Повторите логи.
Наконец-то сделал логи...
карантин отправил.
выполните скрипт ...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Rwb72');
BC_DeleteSvc('Kqv15');
BC_DeleteSvc('ccPwdSvc');
BC_DeleteSvc('6to4');
DeleteFile('c:\sysrbmd.exe');
DeleteFile('c:\syseues.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Kqv15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Rwb72.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
Все сделал...
пофиксите ...
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
[/code]
больше ничего подозрительного ...
Было: WinNt32.dll - Trojan-Downloader.Win32.Mutant.adh
профиксил.
[B]Гриша[/B] & [B]V_Bond[/B] спасибо. Проблема исчезла.