Есть подозрение что идет спам
логи
Printable View
Есть подозрение что идет спам
логи
логи
Тока что глянул статистику в трафинспекторе и ужаснулся почти весь трафик через 25 порт идет помоготи вылечить
[B][/B]
Отключите антивирус и интернет!
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:
[CODE]C:\WINDOWS\system32\Drivers\Iet55.sys[/CODE]
правая кнопка мыши Force Delete на запрос ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\gvci\bin\iis.exe','');
QuarantineFile('C:\WINDOWS\system32\blphc1a5j0e179.scr','');
DeleteService('Iet55');
DeleteService('Google Online Services');
QuarantineFile('C:\Documents and Settings\diagnost\ie_updates3r.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Iet55.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Iet55.sys');
DeleteFile('C:\Documents and Settings\diagnost\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\blphc1a5j0e179.scr');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Iet55 ');
BC_DeleteSvc('Google Online Services ');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Извеняюсь что долго не отвечал не было доступа к компу
логи
выполните скрипт ...
[code]
begin
QuarantineFile('C:\WINDOWS\system32\drivers\nondevicedrv.sys','');
QuarantineFile('C:\gvci\bin\iis.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 ...
Карантин выслал и спасибо за помощь
C:\gvci\bin\iis.exe , C:\WINDOWS\system32\drivers\nondevicedrv.sys - чисты ...
какие - то проблемы остались ?
Больше проблем нет все заработало
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\winvu68 - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[/LIST][/LIST]