И снова проблема со спамом в сети.
Подозрение падает на приложение services.exe.
По протоколу smtp комп сам отправляет кучу писем во всех возможных направлениях............
Вобщем, логи ниже....
Printable View
И снова проблема со спамом в сети.
Подозрение падает на приложение services.exe.
По протоколу smtp комп сам отправляет кучу писем во всех возможных направлениях............
Вобщем, логи ниже....
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qyklib.dll','');
QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
QuarantineFile('C:\DOCUME~1\E_KALE~1.GAV\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('c:\windows\services.exe','');
DeleteFile('c:\windows\services.exe');
DeleteFile('C:\DOCUME~1\E_KALE~1.GAV\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\msansspc.dll');
DeleteFile('C:\WINDOWS\system32\qyklib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
Загрузить карантин по Правилам.
Все сделал....
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{26528DB7-3F17-47C3-B742-8250C7DA5D55}');
DeleteFile('C:\WINDOWS\system32\qyklib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
Готово...
Профиксить:
[CODE]R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\e_kale~1.gav\\locals~1\\temp\\winlogon.exe - [B]Trojan-Dropper.Win32.Agent.zxw[/B] (DrWEB: BackDoor.Dax.37)[*] c:\\windows\\services.exe - [B]Trojan.Win32.Agent.aonv[/B] (DrWEB: Trojan.Spambot.3531)[*] c:\\windows\\system32\\msansspc.dll - [B]Backdoor.Win32.Small.gsc[/B] (DrWEB: Trojan.Inject.4675)[/LIST][/LIST]