Рассылка почты

Printable View

24.06.2008, 16:12
ghostil

Вложений: 3

Рассылка почты

Здравствуйте!
Посмотрите, пожалуйста, логи. Компьютер начал рассылать через OE письма. Я перезагрузил, поудалял много троянов при помощи CureIT. И, вроде, всё прекратилось. Но хочется убедиться, что компьютер здоров.
Заранее благодарен.
Буду ждать вашего заключения.:)
24.06.2008, 16:15
Гриша

Отключите антивирус!

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
O4 - HKCU\..\Run: [Firewall auto setup] C:\Temp\winlogon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F82D6A92-CA90-475D-B479-FAB0B3668197}: NameServer = 85.255.115.61,85.255.112.113
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.61 85.255.112.113
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.61 85.255.112.113
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.61 85.255.112.113[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\Temp\winlogon.exe','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам,очистите временные папки,кеш браузера и повторите логи...
24.06.2008, 16:19
PavelA

Выполнить скрипт :
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\Temp\winlogon.exe','');
DeleteFile('C:\Temp\winlogon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Думаю, только следы остались, но если вдруг что-то попадется в карантин, то присылай.
24.06.2008, 16:25
ghostil

Спасибо большое за быстрые ответы! Сейчас всё сделаю!
24.06.2008, 17:37
ghostil

Вложений: 3

Карантин я закачал, сделал новые логи. Посмотрите их, пожалуйста. =)
24.06.2008, 17:43
PavelA

стало чисто.
24.06.2008, 18:14
ghostil

Спасибо большое за помощь!=)
22.02.2009, 06:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\svchost.exe - [B]Trojan.Win32.Agent.sbj[/B] (DrWEB: Trojan.Inject.3569)[/LIST][/LIST]