chcost.exe шлет письма на 25 порт в массовом порядке.

Антивиру Symantec Antivirus начал выдавать массовые окна об невозможности отправки неких писем на различные адресса. После удаления антивируса siw показал, что отправка идет чере cvchost.exe. Антивирус сам вирус не мог найти

Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services.exe','');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll','');
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\Documents and Settings\AlSidorov\AlSidorov.exe','');
DeleteFile('C:\Documents and Settings\AlSidorov\AlSidorov.exe');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\wxilib.dll');
DeleteFile('C:\WINDOWS\services.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Сделать новые логи.

Прислать карантин по Правилам.

Сдалал

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ksi32sk');
DeleteService('amd64si');
QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('crypts.dll');
DeleteFile('digeste.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ksi32sk');
BC_DeleteSvc('amd64si');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...