Лезут окна от Symantec Email Proxy с сообщениями, которые заполняют почти весь экран .Помогите избавиться.
Printable View
Лезут окна от Symantec Email Proxy с сообщениями, которые заполняют почти весь экран .Помогите избавиться.
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
[/CODE]
Перед выполнение скрипта отключите ваш фаервол.
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\System Volume Information\_restore{B679B30D-BA6F-4052-B1A3-11CE8996010B}\RP140\A0045023.dll','');
QuarantineFile('C:\WINDOWS\system32\servises.dll','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\WINDOWS\system32\servises.dll');
DeleteFile('C:\System Volume Information\_restore{B679B30D-BA6F-4052-B1A3-11CE8996010B}\RP140\A0045023.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=40272"]http://virusinfo.info/upload_virus.php?tid=40272[/URL].
Отключите ваш фаервол и повторите логи по правилам.
[RIGHT]
[SIZE="1"]p.s. юбилей, 1ооо мсж 8)[/SIZE][/RIGHT]
И отключите восстановление системы, как написано в правилах.
Вот логи
1. Нажмите кнопку "Пуск" и выберите команду "Выполнить".
2. В диалоговом окне "Открыть" введите команду cmd и нажмите кнопку "OK".
3. В командной строке введите sfc /scannow и нажмите "ENTER".
Windows будет проверять целостность системных файлов,возможно понадобится диск с дистрибутивом.
Повторите логи...
Все сделал.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\system volume information\_restore{b679b30d-ba6f-4052-b1a3-11ce8996010b}\rp140\a0045023.dll - [B]not-a-virus:AdTool.Win32.VirtualNetwork.a[/B] (DrWEB: Trojan.AdVirtualNetwork.2)[*] c:\windows\system32\servises.dll - [B]Trojan.Win32.Spamer.l[/B][*] c:\windows\system32\servises.exe - [B]Trojan.Win32.Agent.bruy[/B][/LIST][/LIST]