После того, как провёл чистку cureit ни какой из почтовиков не может отправлять письма, ни The Bat, ни Outlook.
Printable View
После того, как провёл чистку cureit ни какой из почтовиков не может отправлять письма, ни The Bat, ни Outlook.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\msn_0807_upd191536.exe','');
DeleteService('oqtxde');
QuarantineFile('C:\WINDOWS\Help\oqtxde.chm','');
QuarantineFile('C:\WINDOWS\system32\batmete.dll','');
DeleteFile('C:\WINDOWS\Help\oqtxde.chm');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('oqtxde');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Карантин и логи обновил.
Отключите восстановление системы!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: (no name) - {D059E682-CFB1-40AD-9169-0CE2A5431EDB} - C:\WINDOWS\system32\batmete.dll[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D059E682-CFB1-40AD-9169-0CE2A5431EDB}');
DeleteFile('C:\WINDOWS\system32\batmete.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите логи начиная с п.10 правил...
Обновил
Ничего зловредного.
Пофиксите для порядка
[QUOTE]O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k[/QUOTE]
Сервис Пак 3 ставить надо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\batmete.dll - [B]Rootkit.Win32.Podnuha.agh[/B][/LIST][/LIST]