Антивирусник Avast регулярно выкидывает ьтревожно сообщение о том, что превышено количесвто отправляемых сообщений с <такого-то> E-mail адреса на <такойо-то>.
Просканил CureIT-ем, avz-ом и hijack'ом.
Логи цепляю.
Антивирусник Avast регулярно выкидывает ьтревожно сообщение о том, что превышено количесвто отправляемых сообщений с <такого-то> E-mail адреса на <такойо-то>.
Просканил CureIT-ем, avz-ом и hijack'ом.
Логи цепляю.
Последний раз редактировалось JaneYa; 21.02.2008 в 21:34.
выполните скрипт...
пришлите карантин согласно приложения 3 правил...Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\c++.exe',''); QuarantineFile('\??\C:\WINDOWS\system32\DefLib.sys',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winlogon.exe'); DeleteFile('\??\C:\WINDOWS\system32\DefLib.sys'); BC_DeleteSvc('FCI'); BC_DeleteSvc('DefLib'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи...
Базы AVZ при возможности надо обновить. Большинство Ваших болячек она тогда сможет лечить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
эт я знаю, PavelA, однако, он не хотел обновляться.
пришлось довольствоваться имеющимся.
Ручное обновление выглядит так: идем на z-oleg.com, качаем оттуда zip-архив с базами, разворачиваем его в директорию Base.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
V_Bond, карантин прислать не удалось.
я кидаю в поле "Ссылка на тему:" ссылку: http://virusinfo.info/showthread.php...758#post151758, через обзор указываю файл, нажимаю "Закачать", а оно мне выдает:
"Результат загрузки. Ошибка загрузки. Не указана ссылка на тему. Должен быть линк вида http://virusinfo.info/showthread.php?t=XXXX на существующую тему на форуме"
вот ссылка ... загружайте http://virusinfo.info/upload_virus.php?tid=14303
Благодарю. Получилось закачать.
Сделал новіе логи. Прицепляю.
Последний раз редактировалось JaneYa; 21.02.2008 в 21:34.
Отключите восстановление системы.
Выполните скрипт в AVZ:
После перезагрузки пришлите карантин согласно приложению 3 правил.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\KCOM.SYS',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
в карантине пусто ...
Восстановление системы: включено -отключить ...
пофиксите ....
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
Благодарю за рекомендации.
Скрипт выполнил. Профиксил.
Карантин отправил.
Проблема с отправкой писем уже ушла.
KCOM.SYS - чист ...
mchInjDrv.sys - в карантин не попал .... похоже отсутствует ...
можно попробовать поискать через avz
Уважаемый(ая) JaneYa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.