К стати (вернее совсем не кстати) и на второй машине с почтой началась такая же беда, уверяют что с сегодняшнего утра:? . Писем с вложениями я не нашел, уверяют что их не было.... Возможно просто удалили. Может это одна и таже беда???
Printable View
К стати (вернее совсем не кстати) и на второй машине с почтой началась такая же беда, уверяют что с сегодняшнего утра:? . Писем с вложениями я не нашел, уверяют что их не было.... Возможно просто удалили. Может это одна и таже беда???
Лучше на каждый компьютер по одной теме, чтоб не путаться.
ОК.
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\??\C:\WINDOWS\TEMP\mc21.tmp','');
QuarantineFile('C:\WINDOWS\system32\Momlkn32.dll','');
QuarantineFile('C:\WINDOWS\TEMP\mc21.tmp','');
QuarantineFile('\SystemRoot\system32\drivers\ikhlayer.sys','');
QuarantineFile('\SystemRoot\system32\drivers\ikhfile.sys','');
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки пришлите содержимое карантина, как написано в приложении 2 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL]. Ссылка на вашу тему - http://virusinfo.info/showthread.php?t=7519
Все выслал....
Файл сохранён как070116_082726_virus_tas_45ace0ceb2fb2.zipРазмер файла48724MD580db2c6b1dc1616751d3c42c141e8aa9
В карантин попали только драйвера Spyware Doctor - а . Попробуйте найти и добавить в карантин в ручном режиме ( AVZ - сервис - поиск файлов на диске ) следующий файл: [code]C:\WINDOWS\system32\Momlkn32.dll[/code]
[B]Просьба к другим хелперам - посмотрите, пожалуйста, логи.[/B] Немного оффтоп: у вас видны одновременно Симантек и Spyware Doctor. Два работающих одновременно файловых монитора - не очень хорошо.
1. В ручном режиме поискать ( AVZ - сервис - поиск файлов на диске )
\??\C:\WINDOWS\TEMP\mc21.tmp
Если найдется, добавить в карантин и прислать.
[quote=Numb;91261]Немного оффтоп: у вас видны одновременно Симантек и Spyware Doctor. Два работающих одновременно файловых монитора - не очень хорошо.[/quote]
Spyware Doctor был поставлен буквально за полчаса до отправки логов. С утра его небыло,а трафик исх. был и почта опять же не отправлялась....
Всем спасибо !!! Помог format c: :00000146:(Время не хватило дальше ждать разбора полётов,т "Людям" работать надобно:) ) - надеюсь больше такого не повторится.... Еще раз спасибо за участие!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]