Printable View
Здраствуйте, требуется помошь. Антивирус AVAST фиксирует исходящую почту, надпись пита svchost.exe -->mail.rax.ru от..., кому...
В системе запущено 2 svchost.exe----system порядка 21000кб, 2 svchost.exe----network service порядка 8000кб и 1 svchost.exe----local service порядка 5000кб. заранее спасибо.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winhelp.exe','');
DeleteFile('C:\WINDOWS\system32\winhelp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
скрипт выполнен, карантин выслал
Ничего зловредного в логах нет.
Спасибо, вроде все нормально.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winhelp.exe - [B]Trojan-PSW.Win32.Agent.lie[/B] (DrWEB: Trojan.MulDrop.29120)[/LIST][/LIST]