[COLOR=black][FONT=Verdana]Компьютер рассылает спам, антивирусные программы злодея не нашли.[/FONT][/COLOR]
Printable View
[COLOR=black][FONT=Verdana]Компьютер рассылает спам, антивирусные программы злодея не нашли.[/FONT][/COLOR]
Сделайте логи с установленным AVZPM...
логи
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\PROJEK~1\LOCALS~1\Temp\1\svchost.exe','');
DeleteFile('C:\DOCUME~1\PROJEK~1\LOCALS~1\Temp\1\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
логи
Логи делались с правами администратора?
[COLOR=black][FONT=Verdana]могу переделать, но по другому не запустился бы AVZPM хотя он запущен мог быть с прошлого раза. Нужно переделать?[/FONT][/COLOR]
[COLOR=black][FONT=Verdana]Но спамить комп вроде перестал...[/FONT][/COLOR]
Логи всегда нужно делать с правами администратора и AVZPM должен работать!
Новые логи...
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]O4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\PROJEK~1\LOCALS~1\Temp\1\svchost.exe" /r
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k[/CODE]AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Логи в порядке. Проблем больше нет?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Выполните в AVZ стандартный скрипт №6.