Printable View
Здравствуйте!
На одном из компьютеров, где установлена почтовая программа TheBat!, завелся троян, разсылавший через почтовую программу СПАМ.
Провел сканирование программой CureIT.
Результат отработки скриптов AVZ прилагается.
Большое спасибо за помощь!
[b]Восстановление системы отключить.[/b]
Пофиксить в HijackThis
[code]
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
[/code]
ПК перезагрузите.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Архив\схеми Києва\Kv-15, Лебедева-Кумача.jpg','');
QuarantineFile('C:\WINDOWS\system32\qtplugin.exe','');
DeleteFile('C:\WINDOWS\system32\qtplugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Вирус залил по ссылке.
Логов новых нет после полного сканирования avz.
Есть только от hijackthis.
Обновлено.
Совсем забыл. Надо было стандартные скрипты запустить.
Завтра постараюсь это сделать.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]