Спам вирус

Printable View

22.01.2007, 09:37
Muzzolini

Вложений: 3

Спам вирус

здравствуйте! некоторое время назад у меня в личном кабинете на degunino.net появилась надпись "[COLOR=red]С Вашего аккаунта зарегистрирована попытка рассылки спама и Вам закрыт доступ к почтовым сервисам в интернете! Возможно, Ваш компьютер заражён вирусом.[/COLOR]" с тех пор прошло несколько месяцев, недавно я переустановил винду с форматированием жесткого диска. по идее, вируса больше не должно быть. проверил систему прогами avz и hijack this. все ли в порядке? можете убрать надпись из личного кабинета?
вот логи сканирования:
22.01.2007, 10:27
Alex Plutoff

-в логах и в самом деле ничего особо криминального не заметно... ну, разве что вот батник, если Вам неизвестно его происхождение, то давайте посмотрим, что в нем написано:
[code]begin
QuarantineFile('C:\WINDOWS\r149_2.bat','');
end.[/code]
22.01.2007, 10:44
drongo

Очень много неизвестных файлов . Пришлите если будет возможность . Алех опередил с кодом :)
П.С.
"можете убрать надпись из личного кабинета?"
Я думаю у нас пока с ними договора нет ;D Хотя идея хорошая . Придётся вам самому к degunino.net обращаться и просить убрать .
22.01.2007, 13:08
PavelA

Есть еще какой-то Internet.bat в автозагрузке. Надо бы посмотреть что в нем.
По поводу degunino.net попробуйте обратиться к Shu_b
22.01.2007, 16:53
Muzzolini

[quote=Alex Plutoff;92194]-в логах и в самом деле ничего особо криминального не заметно... ну, разве что вот батник, если Вам неизвестно его происхождение, то давайте посмотрим, что в нем написано:
[code]begin
QuarantineFile('C:\WINDOWS\r149_2.bat','');
end.[/code][/quote]
этот батник является файлом настройки маршрутизации, полученным с сайта дегунино.нет. так что он не представляет опасности.
22.01.2007, 16:55
Muzzolini

[quote=PavelA;92225]Есть еще какой-то Internet.bat в автозагрузке. Надо бы посмотреть что в нем.
По поводу degunino.net попробуйте обратиться к Shu_b[/quote]
интернет.бат запускает подключение к интернету автоматически, чтобы не тыкать каждый раз ручками в ярлык на рабочем столе. )
22.01.2007, 16:58
Muzzolini

[quote=drongo;92196]Очень много неизвестных файлов . Пришлите если будет возможность . Алех опередил с кодом :)[/quote]
каких например? напишите, может я знаю их происхождение.
22.01.2007, 23:19
Shu_b

[QUOTE=Muzzolini;92182]можете убрать надпись из личного кабинета?[/QUOTE]

Достаточно просто позвонить в техподдержку сети.
22.01.2007, 23:59
Muzzolini

спасибо всем! )
23.01.2007, 00:54
drongo

[quote=Muzzolini;92261]каких например? напишите, может я знаю их происхождение.[/quote]

Я имел ввиду , что AVZ их не знает и логи выходят длиннющие ;D а чтобы AVZ их узнало и было меньше сомнений - вот так нужно загружать :

[url]http://virusinfo.info/index.php?page=upload_clean[/url]
23.01.2007, 06:48
Muzzolini

спасибо, Дронго! все сделал, как написано в инструкции. надеюсь, моя скромная лепта поможет общему делу. )