Вирус почтового клиента

Printable View

18.03.2011, 22:17
Arseniy1996

Вирус почтового клиента

Вирус открывает почтовые клиенты целыми кучами,и не даёт удалить папку почтового клиента Outlook Express
18.03.2011, 22:30
Nexus

Сделайте логи согласно правилам [url]http://virusinfo.info/pravila.html[/url]
18.03.2011, 22:51
Arseniy1996

Есть!
18.03.2011, 23:13
Nexus

В HiJackThis пофиксите строки:
[code]R3 - URLSearchHook: (no name) - - (no file)[/code]

В AVZ выполните скрипт:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Winuo18.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqq31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winju27.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbw17.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbe61.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\synsenddrv.sys','');
DeleteService('Winju27');
DeleteService('Winqq31');
DeleteService('Winbw17');
DeleteService('Winbe61');
DeleteService('Winuo18');
DeleteService('synsend');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbe61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbw17.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winju27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqq31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuo18.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложения 3 правил.

Повторите логи.

[quote]NameServer = 172.21.100.100,172.21.100.30[/quote]
Эти IP адреса Вам известны? Если нет, их тоже пофиксите в HiJackThis.
18.03.2011, 23:22
Nexus

Как выполнить скрипт в AVZ - [url]http://virusinfo.info/showthread.php?t=7239[/url]
Что значит "пофиксить с помощью HijackThis"? - [url]http://virusinfo.info/showthread.php?t=4491[/url]
18.03.2011, 23:58
Arseniy1996

Выполнено
19.03.2011, 00:04
Nexus

Как сейчас обстоят дела с почтовыми клиентами?
19.03.2011, 00:06
Arseniy1996

Пока не запускались.... Что делать если опять начнётся?
19.03.2011, 00:13
Nexus

[QUOTE=Arseniy1996;776255]Пока не запускались.... Что делать если опять начнётся?[/QUOTE]
Сообщить в теме, приложив новый комплект логов. Далее следовать инструкциям Хелперов.
19.03.2011, 00:22
Arseniy1996

Спасибо! Закрывайте тему
20.03.2011, 00:22
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]