Добрый день ! Помогите пожалуйста !
У меня стоит avast 4.8 home, сканер почты ловит сообщения которые рассылаються через мой комп...
Printable View
Добрый день ! Помогите пожалуйста !
У меня стоит avast 4.8 home, сканер почты ловит сообщения которые рассылаються через мой комп...
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: Rmn plugin - {E8FD36B2-A25B-47e3-9477-82557F5F5995} - savec32.dll (file missing)
O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Mirage\LOCALS~1\Temp\winlogon.exe
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{E8FD36B2-A25B-47e3-9477-82557F5F5995}');
QuarantineFile('savec32.dll','');
QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
DeleteService('Winlq23');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlq23.sys','');
QuarantineFile('c:\docume~1\mirage\locals~1\temp\winlogon.exe','');
TerminateProcessByName('c:\docume~1\mirage\locals~1\temp\winlogon.exe');
DeleteFile('c:\docume~1\mirage\locals~1\temp\winlogon.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq23.sys');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\WINDOWS\system32\msansspc.dll');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\savec32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Спасибо !!! Вроде спам рассылки прекратились.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('msansspc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
В логах чисто...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\mirage\\locals~1\\temp\\winlogon.exe - [B]Trojan.Win32.Agent.arfj[/B] (DrWEB: Trojan.Spambot.2496)[*] c:\\windows\\msauc.exe - [B]Trojan.Win32.Agent.argh[/B] (DrWEB: Trojan.PWS.ICQSniff.25)[*] c:\\windows\\system32\\msansspc.dll - [B]Trojan.Win32.Agent.asof[/B] (DrWEB: Trojan.Botnetlog.1)[/LIST][/LIST]