Идет весьма продуктивная рассылка е-мейлов. Сисинтерноловским ТСРview вижу, что конект идет с помощью svсhost.exe но как именно инициализируется отправка, поймать не могу. Авторан вроде почистил...
Printable View
Идет весьма продуктивная рассылка е-мейлов. Сисинтерноловским ТСРview вижу, что конект идет с помощью svсhost.exe но как именно инициализируется отправка, поймать не могу. Авторан вроде почистил...
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\brastk.exe','');
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
DeleteService('upnphostRSVP');
DeleteService('SPBBCSvcShellHWDetection');
DeleteService('SavRoam AntiVirus');
DeleteService('dmserverwinmgmt');
QuarantineFile('srv.exe','');
DeleteFile('srv.exe');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\brastk.exe');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
[SIZE=2][COLOR=#ff0000]Карантин с использованием прямого чтения - ошибка
[COLOR=black]По всем файлам, что указаны в скрипте[/COLOR]
[/COLOR][/SIZE]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]
В логах чисто...