-
Junior Member
- Вес репутации
- 60
Рассылка спама и вобще много вирусов на компьютере.
Вручили ноутбук без антивируса, который уже начал помирать и вообще рассылать спам по почте налево и направо.
В сейф моде проверил CureIt, нашлось несколько десятков вирусов. Теперь все равно не верится, что этого ему хватило... хочется убедиться, что все более менее нормализовалось.
Логи прикладываю.
Спасибо.
Последний раз редактировалось Gamil; 28.04.2009 в 04:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\spool\PRINTERS\TcpFD.tmp','');
QuarantineFile('C:\WINDOWS\system32\netmsgu.exe','');
QuarantineFile('C:\WINDOWS\Temp\~DF6092.tmp','');
QuarantineFile('C:\WINDOWS\avp_cr.exe','');
DeleteService('winmgmthelpsvc');
DeleteService('W32TimeALG');
DeleteService('ThemesNetman');
DeleteService('SSDPSRVaspnet_state');
DeleteService('SpoolerFax');
DeleteService('ProtectedStorageWebClientseclogon');
DeleteService('ProtectedStorageWebClient');
DeleteService('NetDDEClipSrv');
DeleteService('MDMRemoteAccess');
DeleteService('ImapiServiceNetman');
QuarantineFile('C:\WINDOWS\system32\1041j.exe','');
QuarantineFile('C:\WINDOWS\system32\oobem.exe','');
QuarantineFile('C:\WINDOWS\system32\IMEe.exe','');
QuarantineFile('C:\WINDOWS\system32\npph.exe','');
QuarantineFile('C:\WINDOWS\system32\npps.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcachea.exe','');
QuarantineFile('C:\WINDOWS\system32\1054m.exe','');
QuarantineFile('C:\WINDOWS\system32\exportj.exe','');
QuarantineFile('C:\WINDOWS\system32\usmtb.exe','');
QuarantineFile('C:\WINDOWS\system32\1042e.exe','');
QuarantineFile('C:\WINDOWS\system32\spooln.exe','');
DeleteService('helpsvcFax');
DeleteService('DnscachePlugPlay');
QuarantineFile('C:\WINDOWS\system32\1037x.exe','');
QuarantineFile('C:\WINDOWS\system32\netmsgu.exe','');
DeleteService('BITSRasMan');
DeleteFile('C:\WINDOWS\system32\netmsgu.exe');
DeleteFile('C:\WINDOWS\system32\1037x.exe');
DeleteFile('C:\WINDOWS\system32\spooln.exe');
DeleteFile('C:\WINDOWS\system32\1042e.exe');
DeleteFile('C:\WINDOWS\system32\usmtb.exe');
DeleteFile('C:\WINDOWS\system32\exportj.exe');
DeleteFile('C:\WINDOWS\system32\1054m.exe');
DeleteFile('C:\WINDOWS\system32\dllcachea.exe');
DeleteFile('C:\WINDOWS\system32\npps.exe');
DeleteFile('C:\WINDOWS\system32\npph.exe');
DeleteFile('C:\WINDOWS\system32\IMEe.exe');
DeleteFile('C:\WINDOWS\system32\oobem.exe');
DeleteFile('C:\WINDOWS\system32\1041j.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ!
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите Adobe Acrobat 9 или удалите старый.
-
-
Junior Member
- Вес репутации
- 60
По ссылке на тему http://virusinfo.info/showthread.php?t=41081 выложил карантин.
И сделал лог.
Последний раз редактировалось Gamil; 28.04.2009 в 04:20.
-
Сделайте полную проверку AVPTool...
В логах чисто, установите SP3+all updates...
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Гриша
Сделайте полную проверку AVPTool...
В логах чисто, установите SP3+all updates...
Ноутбук уже забрать успели (не терпится работать...). Всё сделаем.
Спасибо большое за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\dllcachea.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\exportj.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\imee.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\netmsgu.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\npph.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\npps.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\oobem.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\spooln.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\usmtb.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\1037x.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\1041j.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\1042e.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
- c:\windows\system32\1054m.exe - Backdoor.Win32.Rbot.kon( BitDefender: Backdoor.IRCBot.ACPS )
-