Printable View
Здравствуйте на вас последняя надежда.
недавно поймал вирус который непрерывно лет спамм
это видно в сетевой активности файл SERVICES.exe непрерывно отправляет данные по SMTP протоколу.
я изучил систему, но не нашел кто же мог внедриться в процесс
ни какие антивирусы не берут прошу помощи.
прикладываю файлы сканов системы.
Скачайте [url="http://www2.online-solutions.ru/ru/download_file.php?p=65580"]"OSAM" (Online Solutions Autorun Manager)[/url]. В меню драйверов правой кнопкой по [B]lpmlw[/B] и выберите [B]"Turn Run Off"[/B], потом подтвердите перезагрузку. Повторите действия для [B]onkohgu[/B]
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\onkohgu.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\lpmlw.sys','');
DeleteFile('C:\WINDOWS\system32\Drivers\lpmlw.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\onkohgu.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('onkohgu');
BC_DeleteSvcReg('onkohgu');
BC_DeleteSvc('lpmlw');
BC_DeleteSvcReg('lpmlw');
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
OSAM" (Online Solutions Autorun Manager)
Нашел то что вы говорили, хорошая программа... спасибо за нее.
Файлы отправил к вам в карантин.
[I]Результат загрузкиФайл сохранён как 100828_130214_Quarantine_4c78d096ea483.zip
Размер файла 1311980
MD5 91253ed2c8513b61181b42c1e5b36c16[/I]
[B]Еще раз спасибо[/B]
А как же это
[QUOTE='thyrex;697066']Сделайте новые логи[/QUOTE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\drivers\\lpmlw.sys - [B]Rootkit.Win32.Bubnix.aef[/B] ( DrWEB: Trojan.Bubnix.1, BitDefender: Gen:Variant.Bubnix.1, AVAST4: Win32:Bubak [Rtk] )[*] c:\\windows\\system32\\drivers\\onkohgu.sys - [B]Rootkit.Win32.Agent.biiu[/B] ( DrWEB: Trojan.Packed.20819, BitDefender: Rootkit.40832, NOD32: Win32/Bubnix.AU trojan, AVAST4: Win32:Bubnix-J [Rtk] )[/LIST][/LIST]