-
Junior Member
- Вес репутации
- 47
Microsoft Outlook пытается отправлять несуществующие письма
Постоянно что-то отправляет, все тормозит, и выскакивает периодически ошибка приложения svchost.exe : "исключение unknown software exception (0*8000003) в приложении по адресу 0*00сb61fd
Правила изучила, третий файл сделать не смогла - я хороший пользователь но как администратор "ноль"))
Пожалуйста скажите мой приговор))
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Maril, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\28.exe','');
QuarantineFile('C:\WINDOWS\system32\02.exe','');
QuarantineFile('C:\WINDOWS\system32\26.exe','');
QuarantineFile('C:\WINDOWS\system32\41.exe','');
QuarantineFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
TerminateProcessByName('c:\windows\jodrive32.exe');
QuarantineFile('c:\windows\jodrive32.exe','');
DeleteFile('c:\windows\jodrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
DeleteFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe');
DeleteFile('C:\WINDOWS\system32\41.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\26.exe');
DeleteFile('C:\WINDOWS\system32\02.exe');
DeleteFile('C:\WINDOWS\system32\28.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Установите все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
карантин отправила
карантин отправила, обновления сделала автоматически, а Эксплорер не дает скачать ни один сайт...
Жду.. что делать дальше
-
Сообщение от
Maril
Жду.. что делать дальше
для начала дочитать и віполнить предписания из поста 3
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
V_Bond
для начала дочитать и віполнить предписания из поста 3
Именно потому что все сделала поэтому и жду дальнейших инструкций.
Добавлено через 18 минут
Сделайте новые логи[/QUOTE]
Уточните пожалуйста доступным для чайника языком что значит "Сделайте новые логи" ??
Последний раз редактировалось Maril; 05.07.2011 в 20:54.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 47
сделала логи - а дальше то что?
-
Junior Member
- Вес репутации
- 47
прикрепляю новые логи (хоть вы и не писали их прислать)
-
віполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ac32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ac32');
DeleteFile('C:\WINDOWS\system32\62.exe');
DeleteFile('C:\WINDOWS\system32\72.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите логи + такой http://virusinfo.info/showthread.php?t=53070
-
-
Junior Member
- Вес репутации
- 47
Последний раз редактировалось V_Bond; 06.07.2011 в 22:28.
-
удалите в мбам
Код:
Зараженные папки:
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100 (Trojan.Palevo) -> No action taken.
Зараженные файлы:
c:\documents and settings\администратор\application data\desktopicon\ebayshortcuts.exe (Adware.ADON) -> No action taken.
c:\documents and settings\МАМА\local settings\temporary internet files\Content.IE5\T31RRXVQ\310109378[1].gif (Extension.Mismatch) -> No action taken.
c:\documents and settings\МАМА\local settings\temporary internet files\Content.IE5\T31RRXVQ\94681403[1].gif (Extension.Mismatch) -> No action taken.
d:\mydoc\Загрузки\xxx_video_13198.avi.exe (Spyware.Passwords.XGen) -> No action taken.
c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\Desktop.ini (Trojan.Palevo) -> No action taken.
c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe (Trojan.Palevo) -> No action taken
где логи авз ?
-
-
Junior Member
- Вес репутации
- 47
странно,, только что были... еще раз прикрепляю
-
больше ничего зловредного ...
-
-
Junior Member
- Вес репутации
- 47
прикрепила лог после удаления из мбам
-
Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> Not selected for removal. тоже удалите
Больше ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\kos-2-3-41-0000010000-0000010000-0000010000-0100\\wincache.exe - Backdoor.Win32.Ruskill.ht ( DrWEB: Win32.HLLW.Autoruner.52257, BitDefender: Trojan.Generic.KD.263191, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\recycler\\s-1-5-21-0243936033-3052116371-381863308-1811\\vsbntlo.exe - P2P-Worm.Win32.Palevo.dcmv ( DrWEB: Trojan.DownLoader3.62433, BitDefender: Trojan.Generic.6266372, AVAST4: Win32:Ruskill-AL [Trj] )
- c:\\windows\\jodrive32.exe - Trojan.Win32.Inject.bekq ( DrWEB: BackDoor.IRC.Bot.886, BitDefender: Trojan.Generic.6155723, AVAST4: Win32:Dorkbot-BH [Trj] )
- c:\\windows\\system32\\02.exe - Backdoor.Win32.Ruskill.ht ( DrWEB: Win32.HLLW.Autoruner.52257, BitDefender: Trojan.Generic.KD.263191, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\26.exe - Backdoor.Win32.Floder.xp ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.264253, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\28.exe - Backdoor.Win32.Floder.xp ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.264253, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\windows\\system32\\41.exe - Trojan.Win32.Inject.bekq ( DrWEB: BackDoor.IRC.Bot.886, BitDefender: Trojan.Generic.6155723, AVAST4: Win32:Dorkbot-BH [Trj] )
-