Почтовый ящик вскрыт, как с этим бороться...

Printable View

05.06.2010, 10:59
gennady1964

Почтовый ящик вскрыт, как с этим бороться...

Почтовый ящик вскрыт, как с этим бороться???
05.06.2010, 19:27
gennady1964

о том же

приходят сообщения от друзей что я шлю чушь...
05.06.2010, 20:21
polar_owl

Закройте все программы, выгрузите антивирус, фаерволл

Выполните в AVZ скрипт:
[CODE]begin
SearchRootkit(true, true);
QuarantineFile('E:\FXDrv32.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\rzalg.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер сам перезагрузится.
Выполните после перезагрузки такой скрипт:

[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.[/CODE]

В папке c АВЗ сохранится [B]virus.zip[/B].
Пришлите его по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы.

E:\FXDrv32.sys --Вам знаком этот файл? Диск E - это что у Вас?
06.06.2010, 11:43
gennady1964

Диск Е dvd rw.

[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]

Карантин выслал...
06.06.2010, 13:31
polar_owl

Закройте все программы, выгрузите антивирус, фаерволл
Если не ставили эту страницу как стартовую в IE, пофиксите В HijackThis:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://userpoisk.com/
[/CODE]

Выполните в AVZ скрипт:
[CODE]begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('fmjujkjxqv');
DeleteFile('C:\WINDOWS\system32\drivers\rzalg.sys');
BC_DeleteSVC('fmjujkjxqv');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер сам перезагрузится.

Повторите логи.
06.06.2010, 15:31
gennady1964

выполнил

смотри
06.06.2010, 16:57
polar_owl

Запакуйте файл [I]C:\WINDOWS\system32\drivers\atapi.sys[/I] в zip-архив с паролем [I]virus[/I] и пришлите по ссылке [COLOR="Red"]Прислать запрошенный карантин[/COLOR] вверху темы.
06.06.2010, 21:55
gennady1964

Файл отправил...
06.06.2010, 22:07
polword

подозрительного нет.

Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
07.06.2010, 02:37
polar_owl

+ к [B]polword[/B], в АВЗ в меню AVZPM Удалить и выгрузить драйвер расширенного мониторинга процессов.
11.06.2010, 18:54
gennady1964

Что надо, сделал...
11.06.2010, 22:50
polar_owl

Что с проблемой?
На всякий случай смените пароль на почтовом ящике.
12.06.2010, 22:50
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]