Помогите разобраться

Printable View

18.06.2008, 17:43
belyur

Вложений: 3

Помогите разобраться

[FONT=Verdana][SIZE=2]Здравствуйте. Помогите, пожалуйста, разобраться с проблемой.
На компе стоит Norton System Work 2007. Нареканий особых не вызывал до недавнего времени. Почту сканировал, атаки вроде как отражал.
Вчера, без моего соизволения и даже без запуска Outlook, началась рассылка писем с моего компьютера. Сканирование Norton ничего не дало. Попробовал Panda, нашлись несколько троянов. Но в Outlookе изменились настройки. При сортировке писем по дате - только одна колонка с надписью "в далеком будущем" :O
Последовал правилам форума, отсканировал в безопасном режиме с помощью [/SIZE][/FONT][FONT=&quot][FONT=Verdana][SIZE=2]CureIT (около 10 часов это действ[/SIZE][/FONT][FONT=Verdana][SIZE=2]о длилось). Тоже были обнаружены несколько троянов. При попытке сканирования в Norton система стала "вылетать" (синий экран с предупреждением).
После проверки с AVZ внешний вид Outlook восстановился, но "терзают смутные сомнения..."
Помогите, пожалуйста, разобраться с этим. Заранее благодарен.
Лог-файлы прилагаются[/SIZE][/FONT]

[/FONT]
19.06.2008, 09:37
belyur

Здравствуйте.
Я понимаю, что на сайте много людей с просьбами о помощи и, скорее всего, есть более неотложные вещи. Кричать о помощи с большим количеством восклицательных знаков как-то не очень хочется. Но...
Просто хотелось бы знать, нужно ли мне предпринимать что-то в связи с возникшей проблемой или оставить все как есть.
Пожалуйста, оставьте какой-нить комментарий.
Спасибо

[size="1"][color="#666686"][B][I]Добавлено через 1 час 33 минуты[/I][/B][/color][/size]

Снова началась массовая рассылка с компьютера.
Черт, как неприятно быть спамером.
19.06.2008, 16:21
Bratez

Выполните скрипт в AVZ (на время выполнения интернет и антивирус отключить):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Fuk06');
SetServiceStart('Fuk06', 4);
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Fuk06.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\Fuk06.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
BC_ImportDeletedList;
BC_DeleteSvc('Uuk41');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('PavPrSrv');
BC_DeleteSvc('PavProc');
BC_DeleteSvc('Nxn77');
BC_DeleteSvc('Fuk06');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=24856[/url]).
Сделайте новые логи, начиная с п.10 правил.
21.06.2008, 00:44
belyur

Спасибо за помощь. Вчера примерно такой же скрипт выполнил по совету эксперта с форума Касперского. Пока все тихо, рассылок левых не наблюдается. После выполнения Вашего скрипта карантин пустой (так что высылать особо нечего).
Но, все равно, большое спасибо за отклик и поддержку.
22.06.2008, 20:24
PavelA

В общем-то нужны:
>>> Сделайте новые логи, начиная с п.10 правил.