Спам

Printable View

02.07.2008, 10:32
kzenz

Вложений: 3

Спам

Рассылка спама. Симантек постоянно ругается.
02.07.2008, 10:45
wise-wistful

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Wdh50');
SetServiceStart('Wdh50', 4);
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winej38.sys','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\Documents and Settings\Леонид\ie_updates3r.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\SYSTEM32\kdfqo.exe','');
QuarantineFile('C:\WINDOWS\system32\lphcjw9j0eam1.exe','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\Wdh50.sys');
DeleteFile('C:\Documents and Settings\Леонид\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winej38.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc73.sys');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\WINDOWS\system32\lphcjw9j0eam1.exe');
DeleteFile('C:\WINDOWS\iexplorer.exe');
BC_ImportAll;
BC_DeleteSvc('Wdh50');
BC_DeleteSvc('Winwc73');
BC_DeleteSvc('Winej38');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('Google Online Services');
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=25694[/url]

85.255.115.52,85.255.112.130 - Вам известны?

Повторите логи.
02.07.2008, 10:46
kzenz

85.255.115.52,85.255.112.130 - Вам известны?

неа
02.07.2008, 10:48
drongo

не забудьте отключить инет и антивирус перед исполнением скрипта ;)
02.07.2008, 11:04
kzenz

Отправил ZIP.

s
22.02.2009, 06:19
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\iexplorer.exe - [B]Trojan.Win32.Buzus.kha[/B] (DrWEB: Trojan.MulDrop.18267)[*] c:\\windows\\msauc.exe - [B]Trojan.Win32.Buzus.jqm[/B] (DrWEB: Trojan.PWS.ICQSniff.25)[*] c:\\windows\\msvecurity.exe - [B]Email-Worm.Win32.Zhelatin.adi[/B] (DrWEB: Trojan.Packed.555)[*] c:\\windows\\services.exe - [B]Trojan-Proxy.Win32.Agent.aqy[/B] (DrWEB: Trojan.Packed.573)[*] c:\\windows\\system32\\kdfqo.exe - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.based.22)[*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.ait[/B] (DrWEB: Trojan.DownLoader.63553)[/LIST][/LIST]