Доброго времени суток!
Собственно проблема в теме :)
Из за спама пров постоянно блокирует 25 порт. Проверка CureIT'ом показала заразу и мимоходом прошлась по карантину штатного антивируса (Symantec AntiVirus).
Логи прилагаю!
Спасибо!
Доброго времени суток!
Собственно проблема в теме :)
Из за спама пров постоянно блокирует 25 порт. Проверка CureIT'ом показала заразу и мимоходом прошлась по карантину штатного антивируса (Symantec AntiVirus).
Логи прилагаю!
Спасибо!
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\icq\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\icq\ICQLite\ICQLite.exe (file missing)
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
BC_ImportDeletedList;
BC_DeleteSvc('netsik');
BC_DeleteSvc('fips32cup');
BC_DeleteSvc('ati64si');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Повторите логи по правилам.
Простите не совсем понимаю чей карантин.
После выполнения скриптов никаких карантинов не нашёл :(
Может карантин CureIT`а???
Логи следом.
Вот новые логи.
А папочка Quarantine есть?
[quote=PavelA;366192]А папочка Quarantine есть?[/quote]
Нет. В папке с AVZ вместо папки \Quarantine\ появилась папка \Backup\
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2864e778-9116-4df0-bc25-8ab5e4d3c17c}');
QuarantineFile('C:\WINDOWS\System32\drivers\c0c9a803.sys','');
QuarantineFile('C:\WINDOWS\system32\acluis.exe','');
QuarantineFile('C:\WINDOWS\system32\adsndsr.exe','');
QuarantineFile('C:\WINDOWS\system32\acodes.exe','');
QuarantineFile('C:\WINDOWS\system32\1028j.exe','');
DeleteFile('C:\WINDOWS\system32\1028j.exe');
DeleteFile('C:\WINDOWS\system32\acodes.exe');
DeleteFile('C:\WINDOWS\system32\adsndsr.exe');
DeleteFile('C:\WINDOWS\system32\acluis.exe');
DeleteFile('C:\WINDOWS\System32\drivers\c0c9a803.sys');
DeleteFile('C:\Documents and Settings\All Users\Application Data\ybtlib.dll');
BC_Importall;
ExecuteSysClean;
BC_DeleteSvc('remoteregistryrsvp');
BC_DeleteSvc('netddeplugplay');
BC_DeleteSvc('dhcprsvp');
BC_DeleteSvc('TrkWksDcomLaunch');
BC_DeleteSvc('sharedaccessrpcss');
BC_DeleteSvc('c0c9a803');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Если в карантин что-то попало, то пришлите его согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=40990"]http://virusinfo.info/upload_virus.php?tid=40990[/URL]
Повторите логи по правилам.
Появилась папака \avz4\Quarantine\2009-03-05\ , но она пустая :O
Логи следом.
Вот последние логи.
Ничего зловредного в логах нет.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - C:\Program Files\VirtualNetwork\VirtualNetwork.dll (file missing)[/QUOTE]
Всё сделал как наказывали.
Видимых проблем пока не наблюдаю.
Спасибо всем хелперам за поддержку.
Отдельное спасибо Lady Helper Aleksandra с наступающим вас праздником!