Backdoor.Win32.IRCBot.lha

[Reanimator177]

Приветствую уважаемый форум!

Прошу проверить логи после удаления сабжевого вируса: комп пытался рассылать письма от имени support собака cyberplat дот com.. был найден Касперским и уничтожен...

Не осталось ли какой еще гадости?

Заранее очень благодарен!
Александр

[AndreyKa]

Отключите службу восстановления системы (см. Приложение 1 Правил).

Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:

Код:

begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 QuarantineFile('C:\WINDOWS\system32\ctfmen.exe','');
 QuarantineFile('c:\windows\system32\smnss.exe','');
 DeleteFile('C:\WINDOWS\system32\ctfmen.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

[Reanimator177]

Файл сохранён как 090720_120330_virus_4a6424d25e631.zip
Размер файла 35177
MD5b4c89f7d830ef09b6d84068a930cddec

Новые логи прилагаю. Большое спасибо!

[AndreyKa]

Теперь чисто.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\smnss.exe - Backdoor.Win32.IRCBot.lhj ( BitDefender: GenPack:Generic.Mydoom.6FC77B34 )