Помогите, от меня отсылаеться спам друзьям и NOD обнаруживает вирусы.
помогите с вирусами!
Помогите, от меня отсылаеться спам друзьям и NOD обнаруживает вирусы.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Teamspeak2_RC2\client_sdk\TSRemote.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Сделайте лог MBAM
Карантин прислал.
Последний раз редактировалось Championc4; 12.04.2010 в 23:38.
Удалите в MBAM
Сделайте лог MBAMКод:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные файлы: C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken. C:\WINDOWS\system32\ftv_office.dll (Trojan.Downloader) -> No action taken. C:\Documents and Settings\Администратор\Мои документы\Нужные программы\Nero-9.0.9.4_d_rus_trial\NeroKeygen\keygen.exe (Trojan.Agent) -> No action taken. C:\Documents and Settings\Администратор\Мои документы\Нужные программы\Bsplayer Pro 2.0\Bsplayer_Pro_2.0\keygen.exe (Trojan.Downloader) -> No action taken. C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\A0003571.exe (Spyware.Passwords) -> No action taken. C:\Program Files\FileType Verificator\office.dll (Trojan.Downloader) -> No action taken. E:\System Volume Information\_restore{73A0B6D0-03D9-4ACB-87B7-FA05C7A2A23C}\RP7\A0003503.exe (Trojan.Agent) -> No action taken. E:\System Volume Information\_restore{73A0B6D0-03D9-4ACB-87B7-FA05C7A2A23C}\RP7\A0003559.exe (Trojan.Downloader) -> No action taken. E:\System Volume Information\_restore{73A0B6D0-03D9-4ACB-87B7-FA05C7A2A23C}\RP7\A0003582.dll (Hacktool) -> No action taken. E:\System Volume Information\_restore{73A0B6D0-03D9-4ACB-87B7-FA05C7A2A23C}\RP7\A0003584.dll (Hacktool) -> No action taken.
P.S. C:\Documents and Settings\Администратор\Рабочий стол\U96.exe--это Вам знакомо? Если нет-- удалите.
U96 - вроде нужна чтобы трансляции футбола по инету смотреть, в некоторых случаях.... но если надо обязательно удалить, то удалю! но лучше оставить если не страшно.
Поэтому я и задал этот впрос:Сообщение от Championc4
Что с проблемой?
Вирусов больше нет у меня?
По крайней мере в логах я не увидел. Понаблюдайте за ПК и отпишитесь все ли ОК.
Ладно, спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Championc4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
