Не могу побороть сабж. Помогите, пожалуйста!
Рассылает спам, симантек проверкой сообщений засыпает весь рабочий стол.
Printable View
Не могу побороть сабж. Помогите, пожалуйста!
Рассылает спам, симантек проверкой сообщений засыпает весь рабочий стол.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Очень оперативно, огромное спасибо! Сейчас сделаю.
Сделал.
Ничего подозрительного не вижу.
Адоби Ридер до 9-ки обновите.
Удалите службу Bonjour - в нашем разделе Чаво есть руководство.
Спасибо огромное! Низкий вам поклон за ваш труд и помощь страждущим!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\rs32net.exe - [B]Trojan.Win32.Agent.avhd[/B] (DrWEB: BackDoor.Bulknet.320)[/LIST][/LIST]