после лечения и подключения к сети вновь выскакивает и шлет спам
Printable View
после лечения и подключения к сети вновь выскакивает и шлет спам
оставте один антивирус !
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\msauc.exe','');
DeleteService('Winyc71');
DeleteService('Winru58');
DeleteService('Winpt61');
DeleteService('Winou36');
DeleteService('Winos60');
DeleteService('Winim61');
DeleteService('Winhl37');
DeleteService('Winhl03');
DeleteService('Winfk82');
DeleteService('Winbf60');
DeleteService('Winbf15');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbf15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbf60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfk82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhl03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhl37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winim61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winos60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winou36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpt61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winru58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyc71.sys');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\msauc.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
Сделал
Правила читали? Уберите карантин из темы!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\Владелец\Via4in1.sys','');
BC_ImportQuarantineList;
BC_QrSvc('Via4in1');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузите карантин...
логи
ЗЫ: исходящий трафик исчез,вроде спам не шлется.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Via4in1');
DeleteFile('C:\Documents and Settings\Владелец\Via4in1.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Via4in1');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Жалобы есть?
Сделал
вот еще раз логи,вроде пока ничего не шлется с компа,карантин пустой
В логах чисто...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\msauc.exe - [B]Trojan.Win32.Pakes.lbp[/B] (DrWEB: Trojan.PWS.ICQSniff.25)[/LIST][/LIST]