Исходящий SMTP трафик

Printable View

19.08.2009, 17:42
SlyAss

Исходящий SMTP трафик

Посмотрите пожалуйста логи?
19.08.2009, 17:52
Гриша

Базы AVZ обновить. логи переделать...
19.08.2009, 17:54
SlyAss

я бы обновил, но они не обновляются (
19.08.2009, 17:57
AndreyKa

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
DeleteFile('C:\WINDOWS\system32\killVBS.vbs');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
SysCleanAddFile('C:\WINDOWS\system32\Nanotek.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
[b]Обновите базы AVZ![/b] Можно папку с базами с другого компьютера взять.
Сделайте новые логи AVZ и приложите к этой теме.
19.08.2009, 18:26
SlyAss

Сделал, базы с другого компа положил.
19.08.2009, 20:14
AndreyKa

[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\tqgitmn.dll','');
DeleteFile('C:\WINDOWS\system32\tqgitmn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Сделайте лог [url=http://virusinfo.info/showpost.php?p=351873&postcount=1]Gmer[/url].
20.08.2009, 14:07
SlyAss

Вложений: 2

сделал
20.08.2009, 14:40
AndreyKa

[CODE]
gmer.exe -del service piumsfrr
gmer.exe -del service tlvjwvie
gmer.exe -del service yilwl
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\piumsfrr"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tlvjwvie"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yilwl"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\piumsfrr"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tlvjwvie"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yilwl"
gmer.exe -reboot
[/CODE]
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.
После перезагрузки повторите логи gmer.
20.08.2009, 17:02
SlyAss

Вот :)
20.08.2009, 17:04
AndreyKa

Чисто. Проблема решена?
20.08.2009, 17:14
SlyAss

да все в порядке спасибо Вам огромнейшее )
21.08.2009, 17:14
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\tqgitmn.dll - [B]Net-Worm.Win32.Kido.ih[/B] ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AB worm, AVAST4: Win32:Confi [Wrm] )[/LIST][/LIST]