Рассылка спама и вобще много вирусов на компьютере.
Вручили ноутбук без антивируса, который уже начал помирать и вообще рассылать спам по почте налево и направо.
В сейф моде проверил CureIt, нашлось несколько десятков вирусов. Теперь все равно не верится, что этого ему хватило... хочется убедиться, что все более менее нормализовалось.
Логи прикладываю.
Спасибо.
Последний раз редактировалось Gamil; 28.04.2009 в 04:20.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\spool\PRINTERS\TcpFD.tmp',''); QuarantineFile('C:\WINDOWS\system32\netmsgu.exe',''); QuarantineFile('C:\WINDOWS\Temp\~DF6092.tmp',''); QuarantineFile('C:\WINDOWS\avp_cr.exe',''); DeleteService('winmgmthelpsvc'); DeleteService('W32TimeALG'); DeleteService('ThemesNetman'); DeleteService('SSDPSRVaspnet_state'); DeleteService('SpoolerFax'); DeleteService('ProtectedStorageWebClientseclogon'); DeleteService('ProtectedStorageWebClient'); DeleteService('NetDDEClipSrv'); DeleteService('MDMRemoteAccess'); DeleteService('ImapiServiceNetman'); QuarantineFile('C:\WINDOWS\system32\1041j.exe',''); QuarantineFile('C:\WINDOWS\system32\oobem.exe',''); QuarantineFile('C:\WINDOWS\system32\IMEe.exe',''); QuarantineFile('C:\WINDOWS\system32\npph.exe',''); QuarantineFile('C:\WINDOWS\system32\npps.exe',''); QuarantineFile('C:\WINDOWS\system32\dllcachea.exe',''); QuarantineFile('C:\WINDOWS\system32\1054m.exe',''); QuarantineFile('C:\WINDOWS\system32\exportj.exe',''); QuarantineFile('C:\WINDOWS\system32\usmtb.exe',''); QuarantineFile('C:\WINDOWS\system32\1042e.exe',''); QuarantineFile('C:\WINDOWS\system32\spooln.exe',''); DeleteService('helpsvcFax'); DeleteService('DnscachePlugPlay'); QuarantineFile('C:\WINDOWS\system32\1037x.exe',''); QuarantineFile('C:\WINDOWS\system32\netmsgu.exe',''); DeleteService('BITSRasMan'); DeleteFile('C:\WINDOWS\system32\netmsgu.exe'); DeleteFile('C:\WINDOWS\system32\1037x.exe'); DeleteFile('C:\WINDOWS\system32\spooln.exe'); DeleteFile('C:\WINDOWS\system32\1042e.exe'); DeleteFile('C:\WINDOWS\system32\usmtb.exe'); DeleteFile('C:\WINDOWS\system32\exportj.exe'); DeleteFile('C:\WINDOWS\system32\1054m.exe'); DeleteFile('C:\WINDOWS\system32\dllcachea.exe'); DeleteFile('C:\WINDOWS\system32\npps.exe'); DeleteFile('C:\WINDOWS\system32\npph.exe'); DeleteFile('C:\WINDOWS\system32\IMEe.exe'); DeleteFile('C:\WINDOWS\system32\oobem.exe'); DeleteFile('C:\WINDOWS\system32\1041j.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ!
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9 или удалите старый.
По ссылке на тему http://virusinfo.info/showthread.php?t=41081 выложил карантин.
И сделал лог.
Последний раз редактировалось Gamil; 28.04.2009 в 04:20.
Сделайте полную проверку AVPTool...
В логах чисто, установите SP3+all updates...
Ноутбук уже забрать успели (не терпится работать...). Всё сделаем.Сообщение от Гриша
Спасибо большое за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\dllcachea.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\exportj.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\imee.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\netmsgu.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\npph.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\npps.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\oobem.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\spooln.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\usmtb.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\1037x.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\1041j.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\1042e.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\1054m.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
Уважаемый(ая) Gamil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
