Пишет "обнаружено: потенциально опасное ПО Mass-mailer software Процесс: C:\WINDOWS\system32\services.exe".
При подключении компьютера к сети, он начинает что-то рассылать.
Высылаю логи помогите!!!
Printable View
Пишет "обнаружено: потенциально опасное ПО Mass-mailer software Процесс: C:\WINDOWS\system32\services.exe".
При подключении компьютера к сети, он начинает что-то рассылать.
Высылаю логи помогите!!!
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]Gmer[/URL]
1. Загрузитесь с LiveCD или подключите винчестер к другому компьютеру
2. Скопируйте [B]C:\WINDOWS\system32\Drivers\udubze.sys[/B] в другую папку и переименуйте
3. Удалите файл в исходном месте
4. Загрузитесь в нормальном режиме
5. Отключите временно антивирус
6. Запакуйте переименованный файл с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
7. Сделайте новые логи
Вот лог на Gmer
Еще и следы Кидо
Сохраните текст ниже как cleanup.bat в ту же папку, где находится utolfnqe.exe (gmer)
[CODE]utolfnqe.exe -del file "C:\WINDOWS\system32\ptnrtg.dll"
utolfnqe.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\fqlwsxpbm"
utolfnqe.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fqlwsxpbm"
utolfnqe.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fqlwsxpbm"
utolfnqe.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\fqlwsxpbm"
utolfnqe.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится!
Выполните написанное в сообщении №3
Сделать новый лог gmer.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \ze.sys - [B]Rootkit.Win32.Agent.besn[/B] ( DrWEB: Trojan.NtRootKit.6768, BitDefender: Gen:Rootkit.Nixoa.1, NOD32: Win32/Rootkit.Kryptik.AF trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]