-
Junior Member
- Вес репутации
- 68
Повальная отправка писем
Что-то у меня с компом сотворилось.
Avast стал кидать окна "Подозрительное сообщение" в большом количестве.
Содержание такое:
"Слишком много идентичных электронных писем в определенное время
Отправитель: [email protected] <[email protected]>
Получатель: <[email protected]>
Тема: RE: Weekly NewsСлишком много идентичных электронных писем в определенное время
Отправитель: [email protected] <[email protected]>
Получатель: <[email protected]>; <[email protected]>
Тема: RE: Weekly News"
или такое:
"Слишком много идентичных электронных писем в определенное время
Отправитель: [email protected] <[email protected]>
Получатель: <[email protected]>
Тема: RE: Weekly News"
Форма сообщений такая, только одреса немного меняются.
Я прошерстил системный диск авастом.
Потом прошелся avz и hijack.
Но эта штука всё равно лезет. 
Полученные файлы цепляю.
Последний раз редактировалось JaneYa; 21.02.2008 в 21:35.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
зачем две темы?
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\system32\apphelpt.exe','');
QuarantineFile('e:\windows\system32\svchost.exe:exe.exe:$DATA','');
QuarantineFile('murtex.dll','');
QuarantineFile('E:\WINDOWS\AUTOLO~1\AL2DLL.dll','');
QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
QuarantineFile('\??\E:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('E:\WINDOWS\system32\pxc25pm.dll','');
QuarantineFile('e:\docume~1\ya\locals~1\temp\winlogon.exe','');
DeleteFile('e:\docume~1\ya\locals~1\temp\winlogon.exe');
DeleteFile('e:\windows\system32\svchost.exe:exe.exe:$DATA');
DeleteFile('murtex.dll');
BC_QrSvc('CiSvcNtmsSvc');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11566
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 22
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
