Помогите, пожалуйста.
Symantec проверяет море исходящих почтовых сообщений, комп тормозит соответственно.
Др Вебом и далее по правилам.
Логи прикладываю.
Printable View
Помогите, пожалуйста.
Symantec проверяет море исходящих почтовых сообщений, комп тормозит соответственно.
Др Вебом и далее по правилам.
Логи прикладываю.
Скачайте [url="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]"OSAM" (Online Solutions Autorun Manager)[/url].
1. В меню драйверов правой кнопкой по [B]mspko[/B] и выберите [B]"Turn Run Off"[/B], потом подтвердите перезагрузку..
2. Повторите действия для [B]unwjz[/B]
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\a96de1ba.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\unwjz.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mspko.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\mspko.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\unwjz.sys');
DeleteFile('C:\WINDOWS\system32\a96de1ba.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('mspko');
BC_DeleteSvc('unwjz');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Скачайте [url=http://images.malwareremoval.com/random/RSIT.exe]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
Выполнил.
Прикладываю.
Карантин пуст.
C:\gmfhszpj.exe - это OSAM
А это - C:\9l68zeug.exe ?
Это CureIt
Рассылка спама прекратилась? Работали 2 спамбота
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все новые патчи
Установите [url="http://get.adobe.com/reader/otherversions/"]Acrobat Reader 9.3[/url] или удалите старый
Да, все в порядке. Спасибо.