после загрузки компа минут через 5 начинаеться спам в сеть по SMTP
стоит NOD dr.web cureit ничего не нашел
Printable View
после загрузки компа минут через 5 начинаеться спам в сеть по SMTP
стоит NOD dr.web cureit ничего не нашел
[COLOR="Red"]Скачайте AVZ, который у меня в подписи и далее работайте только с ним![/COLOR]
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\ati4ouxx.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\ati4ouxx.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
BC_DeleteSvc('ati4ouxx');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=39962[/URL]
3. Повторите логи.
карантин выслал. сбор логов по новой запустил
netstat уже лишнего не показывает да и сеть разгрузилась
ждем`с повторных логов
[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]
логи не грузяться пишет что привышен лимит
почистил вложения =)
virusinfo_cure.zip из темы уберите, прикрепите недостающий лог...
добавил
В логах чисто, установите SP3+all updates...
спасибо за помощь
Не убегайте далеко, возможно будем долечиваться.
В связи с отменой подозрений на этот файл [COLOR="Red"][B]СКРИПТ НЕ ВЫПОЛНЯТЬ[/B][/COLOR]
Выполнить:
[CODE]begin
end.[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\bcm42xhw.sys - [B]Rootkit.Win32.Agent.hjw[/B][*] c:\windows\system32\drivers\sptd.sys - [B]Rootkit.Win32.Agent.hjx[/B][/LIST][/LIST]