Спам-рассылка

После посещения одного вполне безобидного сайта (какие-то авто-новости) почтовый модуль АВАСТа завалил окошками с сообщением о большом кол-ве писем, причем в каждом сообщении новый адрес отправителя и новый адрес получателя. Закончилось все после отключения сетевого подключения. Прогнал АВАСТом при загрузке, АВЗ на максимальных настройках- чето они нашли и удалили, но как только включил сетку все повторилось. После действий по Вашей инструкции КуреИТ! нашел winctrl32.dll - Trojan.downloader.63553
Прогонял все с запущенным Макстоном (он на движке ИЕ) потому-как сам ИЕ запускаться не захотел без всяких сообщений.

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('Winwf76');
BC_DeleteSvc('Winvk88');
BC_DeleteSvc('Winjr31');
BC_DeleteSvc('Winem76');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwf76.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winvk88.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjr31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winem76.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winem76.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjr31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvk88.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwf76.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
повторите логи ...

Высылаю логи, карантин пуст.

Прошу прощения, но всеже - пациент уже здоров или еще нет?

Чисто...

Всем спасибо, кажись усё работает:>.

Вот только ИЕ по прежнему не открывается, хоть им и не пользуемся, но всетаки странно:?.