-
Вложений: 3
Спам и еще раз спам
[FONT=Times New Roman][SIZE=3]Добрый день![/SIZE][/FONT]
[FONT=Times New Roman][SIZE=3]Замучил спам, только подключишься к Интернету через выделенное соединение, начинает рассылать. Причем локальная сеть работает нормально. спамит только одна машина[/SIZE][/FONT]
[SIZE=3][FONT=Times New Roman]Dr. Web при сканировании ругается на файл bdbcdaeb.sys, пишет что он заражен[/FONT][/SIZE]
[SIZE=3][FONT=Times New Roman]Trojan.spambot.3479, удаляет его, но файл тут же появляется снова. В автозагрузке сидят еще 2 подозрительных файла LIAR5.EXE и FILFNJHO.exe, но Dr. Web их даже не видит.[/FONT][/SIZE]
[FONT=Times New Roman][SIZE=3]Еще и заблокирован доступ к реестру.[/SIZE][/FONT]
-
авз - Мастер поиска и устранения проблем - выбрать все - устанить
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\winlogan.exe','');
QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
DeleteService('rozumxmn');
QuarantineFile('C:\WINDOWS\system32\drivers\ROZUMXMN.sys','');
DeleteService('Google Online Services');
QuarantineFile('C:\Documents and Settings\ie_updates3r.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\bdbcdaeb.sys','');
DeleteFile('C:\WINDOWS\System32\drivers\bdbcdaeb.sys');
DeleteFile('C:\Documents and Settings\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ROZUMXMN.sys');
DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
DeleteFile('C:\WINDOWS\TEMP\winlogan.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
Вложений: 3
Вроде все сделал. Тока с карантином не понятно, после скрипта папка была пуста. я автодобавлением добавил файлы.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.01202 seconds with 10 queries