Рассылка спама

Printable View

09.02.2009, 15:40
lipaich

Вложений: 3

Рассылка спама

Позвонил провайдер, говорит что с компьютера идет спам.
Сделал логи согласно правилам.
Спасибо
09.02.2009, 16:04
light59

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\Temp\BNF.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BNE.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN1A.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN19.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN18.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN17.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN16.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN15.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN14.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN13.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN12.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN11.tmp','');
QuarantineFile('C:\WINDOWS\Temp\BN10.tmp','');
QuarantineFile('C:\Documents and Settings\MMM\Local Settings\Temp\BNE.tmp','');
QuarantineFile('C:\Documents and Settings\MMM\Local Settings\Temp\BNC.tmp','');
QuarantineFile('C:\Documents and Settings\MMM\Local Settings\Temp\BNB.tmp','');
QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\Documents and Settings\MMM\Local Settings\Temp\BNB.tmp');
DeleteFile('C:\Documents and Settings\MMM\Local Settings\Temp\BNC.tmp');
DeleteFile('C:\Documents and Settings\MMM\Local Settings\Temp\BNE.tmp');
DeleteFile('C:\WINDOWS\Temp\BN10.tmp');
DeleteFile('C:\WINDOWS\Temp\BN11.tmp');
DeleteFile('C:\WINDOWS\Temp\BN12.tmp');
DeleteFile('C:\WINDOWS\Temp\BN13.tmp');
DeleteFile('C:\WINDOWS\Temp\BN14.tmp');
DeleteFile('C:\WINDOWS\Temp\BN15.tmp');
DeleteFile('C:\WINDOWS\Temp\BN16.tmp');
DeleteFile('C:\WINDOWS\Temp\BN17.tmp');
DeleteFile('C:\WINDOWS\Temp\BN18.tmp');
DeleteFile('C:\WINDOWS\Temp\BN19.tmp');
DeleteFile('C:\WINDOWS\Temp\BN1A.tmp');
DeleteFile('C:\WINDOWS\Temp\BNE.tmp');
DeleteFile('C:\WINDOWS\Temp\BNF.tmp');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=39327"]http://virusinfo.info/upload_virus.php?tid=39327[/URL]
Перед созданием логов выгрузите свой антивирусник.
Повторите логи по правилам.
09.02.2009, 16:25
lipaich

Вложений: 3

Скрипт выполнил
Логи прилагаю
Карантин отослал
09.02.2009, 16:40
light59

Не вижу ничего плохого.
Установите SP3 + последующие обновления. (возможно потребуется активация)
10.02.2009, 16:40
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]54[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\mmm\local settings\temp\bnb.tmp - [B]Trojan.Win32.Pakes.myh[/B] (DrWEB: Trojan.DownLoad.23598)[*] c:\documents and settings\mmm\local settings\temp\bnc.tmp - [B]Trojan.Win32.Pakes.myh[/B] (DrWEB: Trojan.DownLoad.23598)[*] c:\documents and settings\mmm\local settings\temp\bne.tmp - [B]Trojan.Win32.Pakes.myh[/B] (DrWEB: Trojan.DownLoad.23598)[*] c:\windows\system32\drivers\netsik.sys - [B]Rootkit.Win32.Agent.gvv[/B] (DrWEB: Trojan.DownLoad.24465)[*] c:\windows\temp\bne.tmp - [B]Trojan.Win32.Pakes.myh[/B] (DrWEB: Trojan.DownLoad.23598)[*] c:\windows\temp\bnf.tmp - [B]Trojan.Win32.Pakes.myh[/B] (DrWEB: Trojan.DownLoad.23598)[*] c:\windows\temp\bn1a.tmp - [B]Trojan.Win32.Pakes.myh[/B] (DrWEB: Trojan.DownLoad.23598)[*] c:\windows\temp\bn10.tmp - [B]Trojan.Win32.Pakes.myh[/B] (DrWEB: Trojan.DownLoad.23598)[*] c:\windows\temp\bn11.tmp - [B]Trojan.Win32.Pakes.myh[/B] (DrWEB: Trojan.DownLoad.23598)[*] c:\windows\temp\bn12.tmp - [B]Trojan.Win32.Pakes.myh[/B] (DrWEB: Trojan.DownLoad.23598)[*] c:\windows\temp\bn13.tmp - [B]Trojan.Win32.Pakes.myh[/B] (DrWEB: Trojan.DownLoad.23598)[*] c:\windows\temp\bn14.tmp - [B]Trojan.Win32.Pakes.myh[/B] (DrWEB: Trojan.DownLoad.23598)[*] c:\windows\temp\bn15.tmp - [B]Trojan.Win32.Pakes.myh[/B] (DrWEB: Trojan.DownLoad.23598)[*] c:\windows\temp\bn16.tmp - [B]Trojan.Win32.Pakes.myh[/B] (DrWEB: Trojan.DownLoad.23598)[*] c:\windows\temp\bn17.tmp - [B]Trojan.Win32.Pakes.myh[/B] (DrWEB: Trojan.DownLoad.23598)[*] c:\windows\temp\bn18.tmp - [B]Trojan.Win32.Pakes.myh[/B] (DrWEB: Trojan.DownLoad.23598)[*] c:\windows\temp\bn19.tmp - [B]Trojan.Win32.Pakes.myh[/B] (DrWEB: Trojan.DownLoad.23598)[/LIST][/LIST]