Помогите, от меня отсылаеться спам друзьям и NOD обнаруживает вирусы.
Printable View
Помогите, от меня отсылаеться спам друзьям и NOD обнаруживает вирусы.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Teamspeak2_RC2\client_sdk\TSRemote.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте лог MBAM
Карантин прислал.
Удалите в MBAM
[CODE]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Зараженные файлы:
C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\ftv_office.dll (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Администратор\Мои документы\Нужные программы\Nero-9.0.9.4_d_rus_trial\NeroKeygen\keygen.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Администратор\Мои документы\Нужные программы\Bsplayer Pro 2.0\Bsplayer_Pro_2.0\keygen.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\A0003571.exe (Spyware.Passwords) -> No action taken.
C:\Program Files\FileType Verificator\office.dll (Trojan.Downloader) -> No action taken.
E:\System Volume Information\_restore{73A0B6D0-03D9-4ACB-87B7-FA05C7A2A23C}\RP7\A0003503.exe (Trojan.Agent) -> No action taken.
E:\System Volume Information\_restore{73A0B6D0-03D9-4ACB-87B7-FA05C7A2A23C}\RP7\A0003559.exe (Trojan.Downloader) -> No action taken.
E:\System Volume Information\_restore{73A0B6D0-03D9-4ACB-87B7-FA05C7A2A23C}\RP7\A0003582.dll (Hacktool) -> No action taken.
E:\System Volume Information\_restore{73A0B6D0-03D9-4ACB-87B7-FA05C7A2A23C}\RP7\A0003584.dll (Hacktool) -> No action taken.
[/CODE]
Сделайте лог MBAM
P.S. C:\Documents and Settings\Администратор\Рабочий стол\U96.exe--это Вам знакомо? Если нет-- удалите.
U96 - вроде нужна чтобы трансляции футбола по инету смотреть, в некоторых случаях.... но если надо обязательно удалить, то удалю! но лучше оставить если не страшно.
[QUOTE='Championc4;621204']U96 - вроде нужна чтобы трансляции футбола по инету смотреть[/QUOTE] Поэтому я и задал этот впрос:
[QUOTE='shapel;620464']P.S. C:\Documents and Settings\Администратор\Рабочий стол\U96.exe--это Вам знакомо?[/QUOTE]
Что с проблемой?
Вирусов больше нет у меня?
По крайней мере в логах я не увидел. Понаблюдайте за ПК и отпишитесь все ли ОК.
Ладно, спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]