На работе с двух компов идет спам через 25 порт пробывал как описано в других темах не помогает что делать.
Printable View
На работе с двух компов идет спам через 25 порт пробывал как описано в других темах не помогает что делать.
[QUOTE=Dron696;239508]пробывал как описано в других темах не помогает что делать.[/QUOTE]
большими синими буквами в середине правил [url]http://virusinfo.info/showthread.php?t=1235[/url] Вы их читали?[QUOTE]У нас запрещено выполнять скрипты написанные для других! Каждый случай уникален.Вы можете тем самым нанести не поправимый вред вашему компьютеру и нашему сервису.[/QUOTE]
вот наконецто сделал
Скачайте [url=http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip]IceSword[/url].
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Winvu68.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Затем [url=http://virusinfo.info/showthread.php?t=7239]выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1708537768-789336058-725345543-1003\Dc126.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ygQ74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\xyE16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\xuI26.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\xpR73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\xdL84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvo31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winva63.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintf11.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winst54.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqm20.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winon18.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkq23.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winkm42.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winji41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winje54.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winew20.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wineq31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wineb35.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windy07.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wincy65.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbq42.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winan20.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\uwG16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\uvL66.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ujO41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\twL43.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\thH27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\tbW06.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\shE33.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\qnJ17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\pjR62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\pjB62.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\piM05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\pdL48.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\odL27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\nbT16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\moB11.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\mlC16.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\jlG73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\inJ33.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\hpX52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\hcL05.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\hbC38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\gyV38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\gwJ55.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\grS52.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\feC40.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\efA51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\diB73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\boD84.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bmW30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\bfW38.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\aqT73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ajL84.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Winvu68.sys','');
QuarantineFile('C:\WINDOWS\system32\wnicapi.dll','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Winvu68.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ajL84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\aqT73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\bfW38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\bmW30.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\boD84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\diB73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\efA51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\feC40.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\grS52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\gwJ55.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\gyV38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hbC38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hcL05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hpX52.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\inJ33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\jlG73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\mlC16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\moB11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\nbT16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\odL27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\pdL48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\piM05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\pjB62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\pjR62.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qnJ17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\shE33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\tbW06.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\thH27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\twL43.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ujO41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\uvL66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\uwG16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winan20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbq42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wincy65.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windy07.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wineb35.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wineq31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winew20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winje54.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winji41.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkm42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winkq23.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winon18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqm20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winst54.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintf11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winva63.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvo31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\xdL84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\xpR73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\xuI26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\xyE16.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ygQ74.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-1708537768-789336058-725345543-1003\Dc126.exe');
DelWinlogonNotifyByKeyName('WinCtrl32');
DeleteService('ygQ74');
DeleteService('xyE16');
DeleteService('xuI26');
DeleteService('xpR73');
DeleteService('xdL84');
DeleteService('odL27');
DeleteService('jlG73');
DeleteService('nbT16');
DeleteService('Winvo31');
DeleteService('Winva63');
DeleteService('Wintf11');
DeleteService('Winst54');
DeleteService('Winqm20');
DeleteService('hcL05');
DeleteService('hbC38');
DeleteService('gyV38');
DeleteService('gwJ55');
DeleteService('grS52');
DeleteService('inJ33');
DeleteService('feC40');
DeleteService('efA51');
DeleteService('Winon18');
DeleteService('pjR62');
DeleteService('ujO41');
DeleteService('twL43');
DeleteService('pjB62');
DeleteService('piM05');
DeleteService('pdL48');
DeleteService('Winkq23');
DeleteService('Winkm42');
DeleteService('Winji41');
DeleteService('Winje54');
DeleteService('mlC16');
DeleteService('Winew20');
DeleteService('Wineq31');
DeleteService('Wineb35');
DeleteService('Windy07');
DeleteService('Wincy65');
DeleteService('Winbq42');
DeleteService('Winan20');
DeleteService('uwG16');
DeleteService('bfW38');
DeleteService('bmW30');
DeleteService('boD84');
DeleteService('shE33');
DeleteService('qnJ17');
DeleteService('hpX52');
DeleteService('aqT73');
DeleteService('ajL84');
DeleteService('moB11');
DeleteService('uvL66');
DeleteService('Winvu68');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winvu68');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] и скопированный Вами файл в архиве с паролем virus (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=24420[/url] ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
вот новые логи
Гадость удалена, почистим мусор:
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
DelWinlogonNotifyByKeyName('WinCtrl32');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Вот это Вам знакомо?
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4804792-67F5-486E-90C6-D84B8E0ADF0C}: NameServer = 212.152.32.66,212.152.33.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{C16BE7A4-A38C-4036-99E2-DBC231EE0216}: NameServer = 212.152.32.66,212.152.33.66
Если не знакомо, то пофиксите эти строчки в HiJackThis.
Сделайте новый лог HijackThis.
Блин спасибо!!! три дня бьюсь с этой гадостью.
вот лог и еще раз спасибо:happy:
Логи чистые. Какие-то проблемы остались?
Вроде нет
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
вопрос есть кокой антивирус по надежней
Рекомендуемые антивирусы - [url]http://virusinfo.info/showthread.php?t=1550[/url]
Нам интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".