Все время пробует отправить почту

Printable View

Показывать 40 сообщений этой темы на одной странице

23.05.2008, 16:04
StepIn

Все время пробует отправить почту

На другом компьютере все время пробует отправить почту.
Вот Логи.
Проверьте, пожалуйста!
23.05.2008, 16:18
PavelA

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINDOWS\system32\nitmw.exe','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1234-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1131-1111-1111-611111193428}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193429}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
QuarantineFile('C:\Program Files\Helper\1205096526.dll','');
QuarantineFile('C:\WINDOWS\Cursors\werasqlp.cur','');
QuarantineFile('c:\documents and settings\Администратор\ttc.exe','');
DeleteFile('c:\documents and settings\Администратор\ttc.exe');
BC_DeleteSvc('ICF');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
QuarantineFile('C:\WINDOWS\system32\winlugan.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Прислать карантин. Сделать новые логи.
23.05.2008, 17:04
StepIn

Лог [B]hijackthis.log[/B] почему-то не прикрепляется.
23.05.2008, 17:05
Bratez

Переименуйте его.
23.05.2008, 17:29
StepIn

Переименовал. Все равно не прикрепляется.
23.05.2008, 17:30
Bratez

Тогда удалите старые логи.
23.05.2008, 18:36
StepIn

Говорит при этом:
"Вы уже вложили этот файл в теме"

[size="1"][color="#666686"][B][I]Добавлено через 27 минут[/I][/B][/color][/size]

Никак не получается вложить этот файл hijackthis.log.

Удалить эти файлы тоже не получается, говорит, что не хватает прав.
Может быть новую тему открыть?

[size="1"][color="#666686"][B][I]Добавлено через 36 минут[/I][/B][/color][/size]

Уважаемые Helper-ы!
Подскажите, что мне делать?
23.05.2008, 18:42
Гриша

Удалите старые логи,через "Мой кабинет"=>"Управление вложениями" или залейте их сюда [url]http://virusinfo.ifolder.ru/[/url]
23.05.2008, 19:12
StepIn

Спасибо за совет.
Послал карантин. Пробую присоеденить лог.
23.05.2008, 19:17
StepIn

Да, чудеса! С файлом hijackthis.log все получилось, а вот с файлом virusinfo_syscheck.zip та же проблема. Хотя в кабинете на этот раз показывает, что есть только файл hijackthis.log.
23.05.2008, 19:42
StepIn

Что делать с файлом virusinfo_syscheck.zip?
Не получается его загрузить.
23.05.2008, 20:48
Гриша

[url]http://virusinfo.ifolder.ru/[/url]
23.05.2008, 21:36
StepIn

Закачал на [url]http://virusinfo.ifolder.ru/[/url].
Вот ссылка на файл:
[url]http://virusinfo.ifolder.ru/6689791[/url]
23.05.2008, 21:40
StepIn

hijackthis.log:
24.05.2008, 14:36
StepIn

Уважаемые Helper-ы! Что вы можете сказать о последних логах?
Спасибо.
24.05.2008, 20:56
StepIn

Массовая рассылка писем

Проверьте, пожалуйста, компьютер.
Есть подозрение на werasqlp.cur.
При подключении к Интернету пробует массово отсылать письма.
P.S. Это продолжение вчерашней темы: [url]http://virusinfo.info/showthread.php?t=23292[/url].
Вчера не получалось залить логи, и поэтому, наверное не было ответа.
24.05.2008, 21:15
kps

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\Администратор\ttc.exe','');
QuarantineFile('\s','');
QuarantineFile('and.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys','');
QuarantineFile('C:\WINDOWS\system32\winlugan.exe','');
QuarantineFile('C:\WINDOWS\Cursors\werasqlp.cur','');
QuarantineFile('C:\WINDOWS\System32\Drivers\prodrv01.SYS','');
QuarantineFile('c:\windows\system32\nitmw.exe','');
DeleteFile('C:\WINDOWS\Cursors\werasqlp.cur');
DeleteFile('C:\WINDOWS\system32\winlugan.exe');
DeleteFile('C:\WINDOWS\system32\drivers\riode32.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('1Google Online Search Service');
BC_DeleteSvc('riode32');
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=23351[/url] ).

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

Сделайте новые логи.
24.05.2008, 21:37
StepIn

Карантин выслал, логи сделал.
24.05.2008, 21:44
kps

Еще лог по пункту 8 правил нужен.
24.05.2008, 22:01
StepIn

Высылаю недостающий лог. Думал, что второй раз 8 пункт уже делать не надо.

Показывать 40 сообщений этой темы на одной странице