Похоже я СПАМ рассылаю

Качает исходящий трафик. Посмотрите логи, плиз.
Спасибо!

[quote]Похоже я СПАМ рассылаю [/quote]
Yes, you do!

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\Drivers\Winpu05.sys','');
QuarantineFile('D:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('D:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('D:\WINDOWS\system32\Drivers\Winpu05.sys');
BC_ImportDeletedList;
BC_DeleteSvc('Winot27');
BC_DeleteSvc('Winns84');
BC_DeleteSvc('Winns50');
BC_DeleteSvc('Winfk62');
BC_DeleteSvc('Winfk40');
BC_DeleteSvc('Winbg05');
BC_DeleteSvc('Winpu05');
BC_DeleteSvc('wscsvcSCardSvr');
BC_DeleteSvc('TlntSvrNtmsSvc');
BC_DeleteSvc('TlntSvrlanmanworkstation');
BC_DeleteSvc('SENSxmlprov');
BC_DeleteSvc('SamSsseclogon');
BC_DeleteSvc('RSVPSENS');
BC_DeleteSvc('RSVPRSVP');
BC_DeleteSvc('NetDDEAlerter');
BC_DeleteSvc('MSIServerSysmonLog');
BC_DeleteSvc('MDMlanmanserver');
BC_DeleteSvc('CryptSvcHTTPFilterAppMgmt');
BC_DeleteSvc('CryptSvcHTTPFilter');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=28098[/url]).
Сделайте новые логи, начиная с п.10 правил.

Выполнил скрипт, потом еще выловил winfj50.sys, его тоже отправил файлом virus1.zip
Но похоже не помогло. процесс windows\system32\svchost.exe фигачит трафик на 25-е порты... :(

Обновите базы антивируса, присланные файлы уже детектируются.
Запустите сканер DrWeb и сделайте полную проверку компьютера.

Помогло, спасибо ! :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\windows\\system32\\drivers\\winfj50.sys - [B]Trojan-Downloader.Win32.Mutant.aim[/B] (DrWEB: Trojan.Rntm.10)[*] d:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.axh[/B] (DrWEB: Trojan.DownLoad.3503)[/LIST][/LIST]