В данный момент заблокировал выход в инет пользователю этого компа. В логах сетевая активность по 25 порту.
В данный момент заблокировал выход в инет пользователю этого компа. В логах сетевая активность по 25 порту.
Карантин высылать по [url]http://virusinfo.info/upload_virus.php?tid=37188[/url]
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ygtlib.dll','');
QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');
TerminateProcessByName('c:\windows\temp\winlogon.exe');
QuarantineFile('c:\windows\temp\winlogon.exe','');
DeleteFile('c:\windows\temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\msansspc.dll');
DeleteFile('C:\WINDOWS\system32\ygtlib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи.
новые логи
Карантин выслали?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Профиксить:
O2 - BHO: ygtlibP - {0890773E-C574-473A-BF4B-7A0AC87A484F} - C:\WINDOWS\system32\ygtlib.dll (file missing)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\msansspc.dll - [B]Trojan-Downloader.Win32.Tibs.kwo[/B] (DrWEB: Trojan.Inject.4530)[*] c:\\windows\\temp\\winlogon.exe - [B]Trojan.Win32.Agent.arfj[/B] (DrWEB: Trojan.Spambot.2496)[/LIST][/LIST]