Здравствуйте.
Не могли бы помочь некрупному специалисту разобраться, отчего РЕГУЛЯРНО выскакивает сообщение Simantec AntiVirus о проблеммах с отправкой писем, хотя я ничего не отправлял?? Ваши инструкции выполнил.
Printable View
Здравствуйте.
Не могли бы помочь некрупному специалисту разобраться, отчего РЕГУЛЯРНО выскакивает сообщение Simantec AntiVirus о проблеммах с отправкой писем, хотя я ничего не отправлял?? Ваши инструкции выполнил.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\даша\application data\wyzlo.exe,explorer.exe,','');
QuarantineFile('C:\Documents and Settings\даша\Application Data\Microsoft\kydelou.exe','');
DeleteService('expb3ka0govtiy');
QuarantineFile('C:\Documents and Settings\даша\Application Data\Microsoft\hemogep.exe','');
DeleteFile('C:\Documents and Settings\даша\Application Data\Microsoft\hemogep.exe');
DeleteFile('C:\Documents and Settings\даша\Application Data\Microsoft\kydelou.exe');
DeleteFile('c:\documents and settings\даша\application data\wyzlo.exe,explorer.exe,');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
После выполнения СКРИПТА всё, кроме заставки с экрана пропало. пришлось перегружаться...
Прошу прощения - повторить ЛОГИ - это снова сделать три архива как в начале?
[QUOTE=Paavv;622350] повторить ЛОГИ - это снова сделать три архива как в начале?[/QUOTE]2 архива + лог Hijackthis :)
свежие
[B]V_Bond[/B], Новые логины Вам надо отослать?
скрипт выполнить заново дать машине нормально перегрузиться и сделать новые логи
[B]V_Bond[/B], Спасибо за помощь и терпение:)
[B]V_Bond[/B],
Вроде успокоился Simantec AntiVirus..
Излечили??
-[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url]:
[code]O4 - HKLM\..\Run: [koonnira] C:\WINDOWS\system32\hemogep.exe
[/code]
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile(' C:\WINDOWS\system32\hemogep.exe,','');
DeleteFile(' C:\WINDOWS\system32\hemogep.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
[B]V_Bond[/B],
подскажите, реккомендации "Rene-gad" - мне тоже выполнять?
[QUOTE=Paavv;622450][B]V_Bond[/B],
подскажите, реккомендации "Rene-gad" - мне тоже выполнять?[/QUOTE]А если V_Bond уедет в командировку на пару месяцев - будете ждать, пока кивнёт? Ну-ну...
[B]Rene-gad[/B], :)) не силён я в чатах. сори.. :))
между фиксеньем и выполнением скрипта перегрузка нужна?
[QUOTE='Paavv;622455']между фиксеньем и выполнением скрипта перегрузка нужна?[/QUOTE]
Нет
[B]vegas[/B],
[B]Rene-gad[/B],
Спасибо, что терпите! :))
при выполнении скрипта антивирус отключался ? отключите и выполните рекомендации из поста 8 ...
[B]V_Bond[/B], я действительно не спец в чатах и в сленге... Simantec AntiVirus
Отключал - НЕ ENABLE..
ещё раз профиксить, скрипт выполнить и выслать карантин и логи?
если отключали ...попробуйте выполнить те же рекомендации в safe mode
[B]V_Bond[/B],
в безопасном режиме префикснуть было нечего.. не было этой строки..
скрип выполнил.
из ОБЫЧНОГО режима можно слать карантин и логи?
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
кстати.. имеет ли значение, когда формировать карантин.. ДО или ПОСЛЕ логов?
сделал..
Выполните скрипт в безопасном режиме
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\hemogep.exe','');
QuarantineFile('C:\Documents and Settings\даша\Application Data\Microsoft\pibezaf.exe','');
DeleteFile('C:\Documents and Settings\даша\Application Data\Microsoft\pibezaf.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\hemogep.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','koonnira');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','koonnira');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится. Пофиксите Hijackthis в обычном режиме
[code]O23 - Service: Blue Coat K9 Web Protection (zjlyyiyeai) - Unknown owner - C:\Documents and Settings\даша\Application Data\Microsoft\pibezaf.exe (file missing)[/code]
Закачайте полученный карантин по красной ссылке вверху. Повторите логи в обычном режиме
[B]vegas[/B],
Сделал.
Сделайте лог Gmer (см. в моей подписи)
Вроде пол-дня нормально работает. неужели излечили?
Спасибо!
Хвосты дочищаем. Пофиксите Hijackthis
[code]
O23 - Service: Blue Coat K9 Web Protection (zjlyyiyeai) - Unknown owner - C:\Documents and Settings\даша\Application Data\Microsoft\pibezaf.exe (file missing)[/code]
Лог Hijackthis повторите
Сделал,Спасибо...
Сделайте еще такой лог [url]http://216.246.90.119/showthread.php?t=37840[/url]
делался часа два.
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
DeleteService('fowojpes');
DeleteService('zjlyyiyeai');
DeleteFile('C:\WINDOWS\SYSTEM32\drivers\fowojpes.sys');
DeleteFile('C:\Documents and Settings\даша\Application Data\Microsoft\pibezaf.exe ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('fowojpes');
BC_DeleteSvc('zjlyyiyeai');
RebootWindows(true);
end.[/code]
Лог Hijackthis повторите
сделал
Какие - то проблемы в работе компьютера остались?
[B]vegas[/B], СПАСИБО! вроде всё супер!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]32[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\localservice\application data\microsoft\hemogep.exe - [B]Trojan-Dropper.Win32.Vidro.vg[/B] ( DrWEB: Trojan.Siggen1.20298, AVAST4: Win32:Crypt-GCF [Trj] )[*] c:\documents and settings\даша\application data\microsoft\hemogep.exe - [B]Trojan-Dropper.Win32.Vidro.vg[/B] ( DrWEB: Trojan.Siggen1.20298, AVAST4: Win32:Crypt-GCF [Trj] )[*] c:\documents and settings\даша\application data\microsoft\kydelou.exe - [B]Trojan-Dropper.Win32.Vidro.vg[/B] ( DrWEB: Trojan.Siggen1.20298, AVAST4: Win32:Crypt-GCF [Trj] )[/LIST][/LIST]