Mass Mailer - рассылка спама

Доброго времени суток!
Касперский 7.0 предупреждает о "Потенциально опасном ПО
Mass-mailer software" из c:\windows\system32\services.exe.
Осуществляется рассылка писем - рекламного спама.

Расчитываю на Вашу помощь!
С наилучшими пожеланиями

Здравствуйте.
Скачайте "OSAM" ([URL="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]Online Solutions Autorun Manager[/URL]). В меню драйверов правой кнопкой по [B]djajtu[/B] и выберите "Turn Run Off". Подтвердите перезагрузку.
После [URL="http://virusinfo.info/showthread.php?t=4491"]пофиксите[/URL] в Hijackthis:[CODE]F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: (no name) - {96bd526e-2d24-4d9e-b693-0a6911621871} - (no file)[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\djajtu.sys','');
QuarantineFile('C:\WINDOWS\system32\admdll.dll','');
QuarantineFile('C:\Documents and Settings\Админ\Application Data\CMedia\CMedia.dll','');
QuarantineFile('\\?\globalroot\systemroot\system32\5kZi8pC.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('c:\windows\system32\p2001.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('\\?\globalroot\systemroot\system32\5kZi8pC.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\djajtu.sys');
DeleteFile('C:\Documents and Settings\Админ\Application Data\CMedia\CMedia.dll');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DeleteFileMask('C:\Documents and Settings\Админ\Application Data\CMedia','*.*',true);
DeleteDirectory('C:\Documents and Settings\Админ\Application Data\CMedia');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log). Такой вопросик - почему не используйте Касперского 10 версии?

Спасибо Каспер перестал ругатся и прекратилась рассылка спама. А что делать с файлами что в карантине AVZ?. Буду наверно переходить на 10 Каспер!!!. [B]DefesT тебе респект и уважуха!!! [/B]Карантин я выслал, логи тоже выкладывать или нет?

Да логи тоже надо сделать. РАдмином пользуетесь?
То что в карантин попало.
admdll.dll - [B]RemoteAdmin.Win32.RAdmin.20[/B]
djajtu.sys - [B]Rootkit.Win32.Bubnix.o[/B]

Выкладываю логи. Да Радмином пользуюсь.

Логи.

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\5kZi8pC.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\stwbayu.sys','');
DeleteFile('\\?\globalroot\systemroot\system32\5kZi8pC.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделал новые логи. Что еще что-то нашли?

Чисто. Излишняя подозрительность

Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url]
Установите [url="www.adobe.com/products/acrobat/"]Adobe Acrobat 9.3[/url] или удалите старый
Обновите [url="http://www.java.com/ru/download/manual.jsp"]JavaRE[/url]

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\admdll.dll - [B]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/B] ( DrWEB: Program.RemoteAdmin.21 )[*] c:\windows\system32\drivers\djajtu.sys - [B]Rootkit.Win32.Bubnix.o[/B] ( BitDefender: Gen:Rootkit.Nixoa.1, AVAST4: Win32:Qandr [Rtk] )[/LIST][/LIST]