Проблемы с почтой

Printable View

24.04.2009, 08:35
jeam

Проблемы с почтой

Здравствуйте.

Компьютер не отправляет почту через браузер IE6.
24.04.2009, 09:01
light59

[code]Восстановление системы: включено[/code]
Обязательно отключить!

[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: Shell=explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\sdra64.exe,C:\WINDOWS\System32\ntos.exe,
O4 - HKLM\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
StopService('VIDEO');
QuarantineFile('\??\C:\WINDOWS\SYSTEM32\VIDEO.sys','');
DeleteService('VIDEO');
TerminateProcessByName('c:\windows\system32\sdra64.exe');
QuarantineFile('c:\windows\system32\sdra64.exe','');
QuarantineFile('C:\System Volume Information\_restore{7FC19ADF-BE82-4944-9594-2707F7605D6C}\RP180\A0101066.exe','');
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\IQB3KXWC\pin[1].exe','');
QuarantineFile('C:\WINDOWS\Temp\rdl2.tmp.exe','');
QuarantineFile('C:\System Volume Information\_restore{7FC19ADF-BE82-4944-9594-2707F7605D6C}\RP180\A0101065.sys','');
QuarantineFile('C:\System Volume Information\_restore{7FC19ADF-BE82-4944-9594-2707F7605D6C}\RP180\A0101064.DLL','');
DeleteFile('C:\System Volume Information\_restore{7FC19ADF-BE82-4944-9594-2707F7605D6C}\RP180\A0101064.DLL');
DeleteFile('C:\System Volume Information\_restore{7FC19ADF-BE82-4944-9594-2707F7605D6C}\RP180\A0101065.sys');
DeleteFile('C:\WINDOWS\Temp\rdl2.tmp.exe');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\IQB3KXWC\pin[1].exe');
DeleteFile('C:\WINDOWS\services.exe');
DeleteFile('C:\System Volume Information\_restore{7FC19ADF-BE82-4944-9594-2707F7605D6C}\RP180\A0101066.exe');
DeleteFile('c:\windows\system32\sdra64.exe');
DeleteFile('\??\C:\WINDOWS\SYSTEM32\VIDEO.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
DeleteFile('C:\WINDOWS\System32\ntos.exe');
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
BC_Importall;
BC_DeleteSvc('VIDEO');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=44440"]http://virusinfo.info/upload_virus.php?tid=44440[/URL]
Повторите логи по правилам.

Скорее всего у вас пинч. Поменяйте потом все пароли.
24.04.2009, 20:42
jeam

Спасибо.
Но такое ощущение что вылечилось не всё :(
24.04.2009, 22:46
light59

Сделайте полную проверку AVPTool.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Отключите восстановление системы!!!
[CODE]Platform: Windows XP [B]SP1[/B] (WinNT 5.01.2600)[/CODE]
нужно уже SP3 ставить, а у вас...
24.04.2009, 22:56
jeam

Проверка AVPTool сделана ПЕРЕД отсылкой логов.
Система восстановления отключена.
SP3 поставлен.

Что делать дальше? Логи нормальные или с вирусами?
24.04.2009, 23:03
light59

Повторите логи.
А там посмотрим :)
25.04.2009, 00:01
jeam

Повторяю логи
28.04.2009, 10:12
jeam

Меня игнорируют? :-(
29.04.2009, 10:12
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]30[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор.audit3.000\doctorweb\quarantine\a0101057.exe - [B]Trojan.Win32.Agent2.ikj[/B] ( DrWEB: Trojan.Click.origin )[*] c:\documents and settings\администратор.audit3.000\doctorweb\quarantine\office.exe - [B]Trojan.Win32.Agent2.ikj[/B] ( DrWEB: Trojan.Click.origin )[*] c:\system volume information\_restore{7fc19adf-be82-4944-9594-2707f7605d6c}\rp180\a0101064.dll - [B]Trojan.Win32.Agent2.iki[/B] ( DrWEB: BackDoor.Zapinit.106, BitDefender: Backdoor.Generic.167305 )[*] c:\windows\services.exe - [B]Backdoor.Win32.Agent.afts[/B] ( DrWEB: Trojan.DownLoad.35773 )[*] c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\iqb3kxwc\pin[1].exe - [B]Trojan-Dropper.Win32.Pincher.tp[/B][*] c:\windows\system32\ntos.exe - [B]Trojan-Spy.Win32.Zbot.spx[/B] ( DrWEB: Trojan.PWS.Panda.9 )[*] c:\windows\temp\rdl2.tmp.exe - [B]Trojan-Dropper.Win32.Pincher.tp[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]