Семантик блокирует отправку сообщений, хотя не могу понять как могут отправляться сообщения, если я использую почту с веб-интерфейсом. Тем менее вот логи.
Printable View
Семантик блокирует отправку сообщений, хотя не могу понять как могут отправляться сообщения, если я использую почту с веб-интерфейсом. Тем менее вот логи.
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('C:\WINDOWS\Temp\BN13.tmp','');
QuarantineFile('C:\WINDOWS\system32\cd.dll','');
QuarantineFile('xkoqszce.dll','');
QuarantineFile('c00653DE.mat','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\.exe','');
QuarantineFile('C:\Documents and Settings\pc\pc.exe','');
QuarantineFile('1235904601_m7d_opf_260209.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\cwkmmcce.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati3twxx.sys','');
QuarantineFile('C:\WINDOWS\system32\activedsp.exe','');
QuarantineFile('C:\DOCUME~1\pc\LOCALS~1\Temp\BND.tmp srv','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\ati3twxx.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
QuarantineFile('C:\WINDOWS\system32\frmwrk32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('C:\WINDOWS\system32\c00B6F4C.mat','');
QuarantineFile('C:\WINDOWS\system32\c00653DE.mat','');
QuarantineFile('C:\DOCUME~1\pc\LOCALS~1\Temp\ntdll64.dll','');
QuarantineFile('C:\DOCUME~1\pc\LOCALS~1\Temp\mousehook.dll','');
QuarantineFile('C:\Documents and Settings\pc\Главное меню\Программы\Автозагрузка\userinit.exe','');
QuarantineFile('C:\Documents and Settings\pc\svchost.exe','');
QuarantineFile('C:\Documents and Settings\pc\Application Data\Microsoft\Windows\lsass.exe','');
DeleteFile('C:\Documents and Settings\pc\Application Data\Microsoft\Windows\lsass.exe');
DeleteFile('C:\Documents and Settings\pc\svchost.exe');
DeleteFile('C:\Documents and Settings\pc\Главное меню\Программы\Автозагрузка\userinit.exe');
DeleteFile('C:\DOCUME~1\pc\LOCALS~1\Temp\mousehook.dll');
DeleteFile('C:\DOCUME~1\pc\LOCALS~1\Temp\ntdll64.dll');
DeleteFile('C:\WINDOWS\system32\c00653DE.mat');
DeleteFile('C:\WINDOWS\system32\c00B6F4C.mat');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\WINDOWS\system32\frmwrk32.exe');
DeleteFile('C:\WINDOWS\System32\rs32net.exe');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\ati3twxx.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\DOCUME~1\pc\LOCALS~1\Temp\BND.tmp srv');
DeleteFile('C:\WINDOWS\system32\activedsp.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\ati3twxx.sys');
DeleteFile('1235904601_m7d_opf_260209.dll');
DeleteFile('C:\Documents and Settings\pc\pc.exe');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('c00653DE.mat');
DeleteFile('xkoqszce.dll');
DeleteFile('C:\WINDOWS\Temp\BN13.tmp');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('TlntSvrNVSvc');
BC_DeleteSvc('PolicyAgentAudioSrv');
BC_DeleteSvc('acpi32');
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('ati3twxx');
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=41436[/url]).
Сделайте новые логи.
Комп. форматнул, поэтому не мог отписаться. Проблема отпала.
Спс, за потраченное время :)
:(